Ubuntu 20.04

@ValeraNaFarte · Регистрация: 07.03.2024

Author24 — интернет-сервис помощи студентам

Здравствуйте уважаемые форумчане. Помогите пожалуйста. Есть организация. В ней подключение к интернету осуществляется с помощью 2 спутниковых тарелок. Т.е 2 шлюза в инет. 2 роутера. Адреса 192.168.1.1 и 192.168.1.25. Локалка 192.168.1.1/24. Поставил ubuntu 20.04. Поставил squid. Все настроил, все работает. У squid адрес 192.168.1.100. Пускает пользователей через шлюз 192.168.1.1 Squid работает как надо.Блочит как по hhtp, так и по https. Все четко. Как мне настроить ubuntu и squid так чтобы он часть пользователей пускал по одному шлюзу, а часть пользователей по другому(например 192.168.1.30-192.168.1.35 по шлюзу 192.168.1.25)?

Рыжий Лис · 09.03.2024, 16:32

Код

	  acl normal_service_net src 10.0.0.0/24
	  acl good_service_net src 10.0.2.0/24

	  tcp_outgoing_address 192.168.1.1 good_service_net
	  tcp_outgoing_address 192.168.1.25 normal_service_net

@ValeraNaFarte · 10.03.2024, 16:16 **[ТС]**

Здравствуйте. Если я правильно понял ваш код, то вы предлагаете разбить мне локальную сеть на 2 подсети?

Рыжий Лис · 10.03.2024, 16:17

Это просто ACL. Можете прописать свои

Сообщение от ValeraNaFarte

например 192.168.1.30-192.168.1.35

@ValeraNaFarte · 10.03.2024, 16:30 **[ТС]**

Конфиг

acl localnet src 192.168.1.0/24
acl normal_service_net src 192.168.1.30-192.168.1.35
tcp_outgoing_address 192.168.1.25 normal_service_net
access_log /var/log/squid/access.log squid
acl blacklist url_regex -i "/etc/squid/lists/blacklist"
acl whitelist url_regex -i "/etc/squid/lists/whitelist"
acl SSL_ports port 443
acl Safe_ports port 80-82 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blacklist
http_access allow whitelist
http_access allow localhost
http_access allow localhost manager
http_access allow localnet
http_access deny manager
http_access deny all
http_port 3128
http_port 3129 intercept
https_port 3130 intercept ssl-bump connection-auth=off cert=/etc/squid/proxyCA.pem
always_direct allow all
acl whitelist_ssl ssl::server_name_regex "/etc/squid/lists/whitelist"
acl blacklist_ssl ssl::server_name_regex "/etc/squid/lists/blacklist"
sslproxy_cert_error allow all
always_direct allow all
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blacklist_ssl
ssl_bump terminate !whitelist_ssl
ssl_bump splice all
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 4MB
cache_mem 512 MB
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
cache_dir aufs /var/spool/squid 2048 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

У сетевой карты Ubuntu адрес 192.168.1.100
шлюз 192.168.1.1

Делаю tracert c виндовой машины с адресом из диапазона 192.168.1.30-192.168.1.35 Все равно пускает через шлюз 192.168.1.1

@IPredator · 13.03.2024, 08:41

ValeraNaFarte,

Код

# Определение ACL для IP-адресов, которые будут маршрутизироваться через первый шлюз
acl gateway1_users src 192.168.1.30-192.168.1.35

# Определение ACL для IP-адресов, которые будут маршрутизироваться через второй шлюз
acl gateway2_users src all

# Настройка маршрутизации трафика через первый шлюз для соответствующих ACL
tcp_outgoing_address 192.168.1.1 gateway1_users

# Настройка маршрутизации трафика через второй шлюз для остальных пользователей
tcp_outgoing_address 192.168.1.25 gateway2_users

Squid будет маршрутизировать трафик для IP-адресов 192.168.1.30-192.168.1.35 через первый шлюз (192.168.1.1), а для всех остальных IP-адресов через второй шлюз (192.168.1.25)

Новые блоги и статьи
Что такое CQRS и как это реализовать на C# с MediatR InfoMaster 15.01.2025 Концепция CQRS и её роль в современной разработке В современном мире разработки программного обеспечения архитектурные паттерны играют ключевую роль в создании масштабируемых и поддерживаемых. . .	Как настроить CI/CD с Azure DevOps InfoMaster 15.01.2025 CI/ CD, или непрерывная интеграция и непрерывное развертывание, представляет собой современный подход к разработке программного обеспечения, который позволяет автоматизировать и оптимизировать процесс. . .	Как настроить CI/CD с помощью Jenkins InfoMaster 15.01.2025 Введение в CI/ CD и Jenkins В современной разработке программного обеспечения непрерывная интеграция (CI) и непрерывная доставка (CD) стали неотъемлемыми элементами процесса создания качественных. . .	Как написать микросервис на Go/Golang с Kafka и GitHub CI/CD InfoMaster 14.01.2025 Определение микросервиса, преимущества использования Go/ Golang Микросервис – это архитектурный подход к разработке программного обеспечения, при котором приложение состоит из небольших, независимо. . .	Как написать микросервис с нуля на C# с RabbitMQ, CQRS и CI/CD InfoMaster 14.01.2025 В современном мире разработки программного обеспечения микросервисная архитектура стала стандартом де-факто для создания масштабируемых и гибких приложений. Этот архитектурный подход предполагает. . .	Как создать интернет-магазин на PHP и JavaScript InfoMaster 14.01.2025 В современном мире электронная коммерция стала неотъемлемой частью бизнеса. Создание собственного интернет-магазина открывает широкие возможности для предпринимателей, позволяя достичь большей. . .
Как написать Тетрис на Ассемблере InfoMaster 14.01.2025 Тетрис – одна из самых узнаваемых и популярных компьютерных игр, созданная в 1984 году советским программистом Алексеем Пажитновым. За прошедшие десятилетия она завоевала симпатии миллионы людей по. . .	Как создать игру "Танчики" на Unity3d и C# InfoMaster 14.01.2025 Разработка игр – это увлекательный процесс, сочетающий в себе творчество и технические навыки. В этой статье мы рассмотрим создание классической игры "Танчики" с использованием Unity3D и языка. . .	Организую платный онлайн микро-курс по доработке Android-клиента Telegram _Ivana 14.01.2025 Официальная версия и распространенные форки не полностью устраивают? Сделай свою кастомную версию клиента! 4 занятия по 2 часа (2 недели пн, ср 19:00-21:00 по Москве). Первое вводное занятие. . .	Как создать приложение для фитнеса для iOS/iPhone на Kotlin InfoMaster 14.01.2025 Создание собственного фитнес-приложения — это не только захватывающий, но и полезный процесс, ведь оно может стать вашим верным помощником на пути к здоровому и активному образу жизни. В современных. . .	Как создать приложение магазина для iOS/iPhone на Swift InfoMaster 14.01.2025 Введение в разработку iOS-приложений Разработка приложений для iPhone и других устройств на базе iOS открывает огромные возможности для создания инновационных мобильных решений. В данной статье мы. . .	Это работает. Скорость асинхронной логики велика. Вопрос видимо останется в стабильности. Плата - огонь! Hrethgir 13.01.2025 По прошлому проекту в Logisim Evolution https:/ / www. cyberforum. ru/ blogs/ 223907/ blog8781. html прилагаю файл архива проекта в Gowin Eda. Восьмибитный счётчик из сумматора+ генератор сигнала. . .

@ValeraNaFarte 0 / 0 / 0 Регистрация: 07.03.2024 Сообщений: 3
		1
	Ubuntu 20.04 07.03.2024, 15:45. Показов 422. Ответов 5 Метки squid, маршрут по умолчанию (Все метки) Здравствуйте уважаемые форумчане. Помогите пожалуйста. Есть организация. В ней подключение к интернету осуществляется с помощью 2 спутниковых тарелок. Т.е 2 шлюза в инет. 2 роутера. Адреса 192.168.1.1 и 192.168.1.25. Локалка 192.168.1.1/24. Поставил ubuntu 20.04. Поставил squid. Все настроил, все работает. У squid адрес 192.168.1.100. Пускает пользователей через шлюз 192.168.1.1 Squid работает как надо.Блочит как по hhtp, так и по https. Все четко. Как мне настроить ubuntu и squid так чтобы он часть пользователей пускал по одному шлюзу, а часть пользователей по другому(например 192.168.1.30-192.168.1.35 по шлюзу 192.168.1.25)? 0

Рыжий Лис Просто Лис 5966 / 3729 / 1097 Регистрация: 17.05.2012 Сообщений: 10,787 Записей в блоге: 9
	09.03.2024, 16:32	2
	Код acl normal_service_net src 10.0.0.0/24 acl good_service_net src 10.0.2.0/24 tcp_outgoing_address 192.168.1.1 good_service_net tcp_outgoing_address 192.168.1.25 normal_service_net 0

@ValeraNaFarte 0 / 0 / 0 Регистрация: 07.03.2024 Сообщений: 3
	10.03.2024, 16:16 [ТС]	3
	Здравствуйте. Если я правильно понял ваш код, то вы предлагаете разбить мне локальную сеть на 2 подсети? 0

Рыжий Лис Просто Лис 5966 / 3729 / 1097 Регистрация: 17.05.2012 Сообщений: 10,787 Записей в блоге: 9
	10.03.2024, 16:17	4
	Это просто ACL. Можете прописать свои Сообщение от ValeraNaFarte например 192.168.1.30-192.168.1.35 0

@ValeraNaFarte 0 / 0 / 0 Регистрация: 07.03.2024 Сообщений: 3
	10.03.2024, 16:30 [ТС]	5
	Конфиг acl localnet src 192.168.1.0/24 acl normal_service_net src 192.168.1.30-192.168.1.35 tcp_outgoing_address 192.168.1.25 normal_service_net access_log /var/log/squid/access.log squid acl blacklist url_regex -i "/etc/squid/lists/blacklist" acl whitelist url_regex -i "/etc/squid/lists/whitelist" acl SSL_ports port 443 acl Safe_ports port 80-82 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny blacklist http_access allow whitelist http_access allow localhost http_access allow localhost manager http_access allow localnet http_access deny manager http_access deny all http_port 3128 http_port 3129 intercept https_port 3130 intercept ssl-bump connection-auth=off cert=/etc/squid/proxyCA.pem always_direct allow all acl whitelist_ssl ssl::server_name_regex "/etc/squid/lists/whitelist" acl blacklist_ssl ssl::server_name_regex "/etc/squid/lists/blacklist" sslproxy_cert_error allow all always_direct allow all acl step1 at_step SslBump1 ssl_bump peek step1 ssl_bump terminate blacklist_ssl ssl_bump terminate !whitelist_ssl ssl_bump splice all sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 4MB cache_mem 512 MB maximum_object_size_in_memory 512 KB memory_replacement_policy lru cache_dir aufs /var/spool/squid 2048 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/\|\?) 0 0% 0 refresh_pattern (Release\|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 У сетевой карты Ubuntu адрес 192.168.1.100 шлюз 192.168.1.1 Делаю tracert c виндовой машины с адресом из диапазона 192.168.1.30-192.168.1.35 Все равно пускает через шлюз 192.168.1.1 0

	13.03.2024, 08:41