Потребую поради

[Svoyak]

Взагалі так - якщо поміняти підмережу на всіх клієнтських машинах, тоді можна ставити юнікс поруч з цискою, а не перед нею - є надія, що користувачі не відразу обійдуть його. Але гарантії, що його не обійдуть з мінімальними клопотами, при цьому немає абсолютно ніякої. Шлюз же дає таку гарантію в обмін на ускладнення налаштування.

Змінювати айпі-адресацію не можу... Тому й шукаю рішення данної проблеми. Щодо обходу користувачами серверу, то це здійсниться одразу! Я погоджуюсь з Вами щодо шлюзу, але як тоді мені реалізувати політику, щодо типів скачуваних файлів?

Словом, вирішувати виконавцю, йому ж розплачуватись за рішення ;о)

Поки що вирішив підняти проксі-сервер...поки що все гаразд! Але на даний час в мене є проблема, якщо все організовано з однією мережевою картою - все працює, відповідно користувач може обходити проксі шляхом зміни мережевих настройок - прописує в якості шлюза циску і вперед - качай що завгодно і коли завгодно!  :-/ А як все це організувати з двома мережевими картами поки що не знаю!
Я не володію великими знаннями в ОС лінукс, але дуже хочу!!! сподіваюсь, що з Вашою допомогою мої знання значно збільшуться!!!

[miwa]

Та ніхто й не говорить про зміну адресації. Якщо ви можете змінювати локальні ІР-адреси у машинах вашого офісу, тоді найпростішим буде варіант, запропонований паном old трохи вище - поміняти третю цифру ІР-адреси у всіх клієнтів (з 192.168.1.2 на 192.168.2.2, наприклад), а далі карточці сервера поставити ІР 192.168.2.1, і аліас на ній же 192.168.1.1. Відповідно, якщо у всіх клієнтів буде мережа 192.168.2.255 і типовий шлях 192.168.2.1 (проксі-шлюз), а вже сам проксі перенаправлятиме пакети на маршрутизатор - то мабуть вийде щось таке, що вам потрібно.

Ну й очевидно, що при такій конфігурації клієнти можуть обійти ваш проксі зміною своїх локальних налаштувань. А якщо на сервері ставити не аліаси а справді різні мережеві карти, то зробити це, як я вже казав, буде значно складніше (якщо, звісно, мережевий дріт з проксі буде заходити напряму в циску).

І ще одне.
Тут вам потрібні не тільки і не стільки знання лінукса, як знання побудови мереж взагалі. І не зважаючи на те, що юнікси і мережа жити не можуть одне без одного, все ж це не взаємозамінні поняття ;о)

[Svoyak]

Та ніхто й не говорить про зміну адресації. Якщо ви можете змінювати локальні ІР-адреси у машинах вашого офісу...

В тому то й справа, що я не можу змінювати ІР-адреси...

Ну й очевидно, що при такій конфігурації клієнти можуть обійти ваш проксі зміною своїх локальних налаштувань. А якщо на сервері ставити не аліаси а справді різні мережеві карти, то зробити це, як я вже казав, буде значно складніше (якщо, звісно, мережевий дріт з проксі буде заходити напряму в циску).

В тому то й справа, у запропонованому Вами випадку, користувач при зміні мережевих налаштувань проксі-сервер обходить! Зараз в мене проблема як це реалізувати...фізично можливо! Я казав раніше, в кожного користувача в якості шлюза прописана Cisco, тобто користувач одразу виходить на головний офіс через маршрутизатор (минаючи певну кількість світчів...) і я думаю обмежити доступ до Cisco на фізичному рівні, грубо кажучи всіх користувачів завести на один світч, і потім з так званого "основоного" світча на проксі на перший мережевий адаптер eth0, а вихід проксі на світч де знаходиться Cisco через другий адаптер eth1.... Ось я і думаю, що і де мені потрібно прописати...

І ще одне.
Тут вам потрібні не тільки і не стільки знання лінукса, як знання побудови мереж взагалі. І не зважаючи на те, що юнікси і мережа жити не можуть одне без одного, все ж це не взаємозамінні поняття ;о)

А хіба запропонований мною варіант про виключення доступу на фізичному рівні поганий?