[EMAIL PROTECTED] wrote:
Am urmatoarea problema:
-se dau 2 masini cu linux...fiecare cu acces la NET(A si B), din surse
diferite;
-vreau ca traficul HTTP sa se duca prin B(prin proxy de pe B), iar restul
traficului prin A;
-clientii din LAN au default GW interfata de pe masina A;
Ce am facut:
-proxy transparent pe B;
-am facut o redirectare pe masina A, pe portul 80, catre B, portul 3128
-pachetele HTTP de la clienti ajung in B(de la A), proxy-ul isi face
treaba...si trimite catre client;
Problema:
-clientul raspunde cu reset la conexiunea de pe B;
De ce nu mere...si ce trebe sa fac
Multumesc
Policy routing pe masina cu squid, in combinatie cu iptables mark,
pentru ca, tot ce iese de pe masina aia cu portul 3128 sa se intoarca,
explicit, prin masina care face DNAT-ul.
Altfel, squid-ul va raspunde cu pachete trimise direct spre ip-ul care a
facut cererea, si acel ip nu va recunoaste conexiunea.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
