Cam pe la 08/03/2005 06:33 AM, Alex Alecu scrise: > Salutare. > >Am si eu o mica problema de care ma lovesc. Am un server care imi face >limitari metro + extern cu HTB (interfata imq0). Vreau sa configurez un squid >pe alt server astfel incat cand un client incearca sa acceseze un site din >extern sa treaca prin squid. Daca siteul se afla in metro sa treaca mai >departe spre ISP fara a mai trece prin proxy-ul transparent... Incerc sa va >alatur o schema: > >Serverele sunt aflate intr-un vlan cu isp-ul si legate intre ele in lan (cu un >sw) squid-ul ajunge in reteaua locala prin router...am pus rute statice si >merge ok >PS: specific ca si serverul cu squid are internet. > > >Multumesc anticipat. > > > ISP > | > | > | > / \ > / \ > SQUID --- Router(cu HTB) > \ / > \ / > retea > > > >
Daca presupui ca rutele metro sunt marcate cu 10: $IPTABLES -t nat -N squid_proxy $IPTABLES -t nat -A squid_proxy -m mark --mark 10 -j RETURN $IPTABLES -t nat -A squid_proxy -p tcp -j REDIRECT --to-port 3128 $IPTABLES -t nat -o $TO_SQUID_IFACE -p tcp -j SNAT --to-source $TO_SQUID_IP $IPTABLES -t nat -A POSTROUTING -i $LAN_IFACE -p tcp --dport 80 -j squid_proxy Mai trebuie sa faci si niste policy routing, ca sa se routeze pachetele cu destinatia port 80 spre interfata cu squidul. Sper ca n-am aberat prea tare. --- Detalii despre listele noastre de mail: http://www.lug.ro/
