On Wed, Jun 13, 2001 at 02:05:43PM +0300, Stoian Mishev wrote:
> nqkkoj ima li ideq kak move da se naprawi transparent proxy ako proxy-to ne e
> na mashinata koqto e GW za mrevata ... ima li nqkwi port redirect-i koito da
> redirectnat zaqwka na klienta kym 80 ti port kym proxy:3128 kato da ne smenqt
> adresa na klienta (towa e za da move da se polzwa efektifno) delay pool
> inyche ako se wsichki w mrevata se redirectwat kym proxy-to kato se maskirat
> (ili se polzwa NAT) shte se poluchi na praktika che wsichki 20 mashini
> primerno shte sa shape-nati ot squid-a ....
S pomoshtta na ipchains/iptables i fwmark markirash packetite idvashti ot proxy
clientite. S iproute2 (ip rule/ip route) szadvash routing tablitsa v koiato
default gateway e proxy server-a i vkarvash v neia fwmark-natite packeti.
Puskash transparent proxy na proxy server-a ;-)
Let actual implementation be as exercise to the reader ;-)
--
=- --rw------- =--=--=--=--=--=--=--=--=--=--=--=--=--=
Theodor Milkov Administrator IP Networks
Davidov Electric Ltd. Phone: +359 (2) 730158
PGP: http://www.zimage.delbg.com/zimage.asc
=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=--=
PGP signature
