RE: Proxy + squid

To: <debian-user-polish@lists.debian.org>
Subject: RE: Proxy + squid
From: "Tomek" <tk@systemnet.com.pl>
Date: Fri, 23 Feb 2007 15:57:11 +0100
Message-id: <[🔎] 001201c7575a$ee36f240$a68ddd55@aragorn>
In-reply-to: <[🔎] 20070222214810.GA20043@trek.localdomain>

Ok.
To według Ciebie jak najprościej zrobić żeby hosty z innych segmentów
mogły korzystać z dobrodziejstw Internetu?

A jeżeli chodzi o routing to gdzie go ustawić? Na każdym hoście z osobna
czy na routerze, przez który jest dostęp do netu?

Tepsa nie widzi problemu żeby korzystać przez inne łącze netu.
Bezpośredni dostęp do Internetu jest niemożliwy ze względu na
centralizacje i politykę zarządu (nie wszystkie segmenty mają mieć
dostęp do netu a muszą mieć dostęp do domeny i aplikacji na serwerach
domenowych)

Bardzo proszę doradźcie jak najlepiej to skonfigurować na tym, co mam.

Pozdrawiam
Tomek

-----Original Message-----
From: Jacek Politowski [mailto:jp@jp.pl.eu.org] 
Sent: Thursday, February 22, 2007 10:48 PM
To: debian-user-polish@lists.debian.org
Subject: Re: Proxy + squid

On Thu, Feb 22, 2007 at 09:46:00PM +0100, Tomek wrote:
>Bramy są określone adresami IP w sieci LAN ( niestety nie można ich
>konfigurować)

A po co możliwość konfiguracji tego?

>Cała sieć jest o adresacji 192.168.0.0
>Segment, w którym jest wyjście do WANU to 192.168.0.1-63 maska
>255.255.255.192 przy czym żeby się te hosty widziały z pozostałymi w
>innych segmentach to muszą mieć bramę 192.168.0.1
(...)
>W segmencie z WANEM wyjście jest przez adres 192.168.0.4 

Błąd. Nie muszą mieć "bramy" 192.168.0.1.
Muszą mieć skonfigurowany routing do sieci pozostałych oddziałów
(czyli tych, których nie wymieniłeś z numeru) przez 192.168.0.1.
"Bramę", czyli "defaultroute"/"default gateway", czy jak
ją tam zwać, muszą mieć na 192.168.0.4.

>Potrzebuje dostarczyć Internet do segmentów bez fizycznego dojścia do
>łącza WAN

A co na to umowa z TP?  Zezwala na wychodzenie do internetu z
oddziałów przez SME VPN?

Zapytam również ponownie, czemu nie chcesz samodzielnego dostępu do
internetu w każdej z lokalizacji?

>Lokalnie wszystko działa tyle, że pomiędzy oddziałami nie dział
>transport netBios i wszystko idzie po IP (nie po nazwie).

Musisz mieć serwer WINS. Granica sieci (w sensie logicznym - IP)
wyznacza Ci granicę domeny broadcastowej.

>Problem zaczyna się dopiero, kiedy np. z segmentu 2 chce się dostać do
>netu. Fizyczna bramę na xp pro mam ustawioną według bram segmentu. No i
>wtedy nie mogę dojść do netu, bo brama dla netu to 192.168.0.4.

Pozostaje Ci jedynie jakieś tunelowanie. Lub faktycznie HTTP proxy,
jeśli sam ruch HTTP wystarczy.

-- 
Jacek Politowski

-- 
To UNSUBSCRIBE, email to debian-user-polish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Proxy + squid
  - From: Jacek Politowski <jp@jp.pl.eu.org>

References:
- Re: Proxy + squid
  - From: Jacek Politowski <jp@jp.pl.eu.org>

Prev by Date: RE: Proxy + squid
Next by Date: Re: Proxy + squid
Previous by thread: Re: Proxy + squid
Next by thread: Re: Proxy + squid
Index(es):
- Date
- Thread