On Wed, 3 Aug 2005, Alex Alecu wrote: > Am si eu o mica problema de care ma lovesc. Am un server care imi face > limitari metro + extern cu HTB (interfata imq0). Vreau sa configurez > un squid pe alt server astfel incat cand un client incearca sa > acceseze un site din extern sa treaca prin squid. Daca siteul se afla > in metro sa treaca mai departe spre ISP fara a mai trece prin proxy-ul > transparent... Incerc sa va alatur o schema:
Trebuie sa faci urmatoarele: 1. wrap la 72 de coloane; 2. sa pui squid-ul dupa routerul care-ti scoate clientii in internet si pe metro, si apoi sa muti regulile pentru proxy transparent astfel incit ele sa aiba efect doar cind se incearca accesarea unui site care nu e in metro. Daca ai 2 interfete separate pentru metro si internet atunci iei decizia dupa interfata, daca e aceeasi atunci obtii o lista cu prefixele metro de la provider, le marchezi si le excluzi din decizia de redirectare la proxy. Vei avea insa probleme cu cei care au setat explicit proxy pe masina aia. > PS: specific ca si serverul cu squid are internet. Ne inchipuiam noi. > | > | > / \ > / \ > SQUID --- Router(cu HTB) > \ / > \ / > retea Tre' sa pui regula de proxy transparent pe Router(cu HTB) insa inainte de asta trebuie sa marchezi prefixele metro pentru a le exclude din regula de DNAT. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. --- Detalii despre listele noastre de mail: http://www.lug.ro/