Hi, community!
Такой вопрос - на машине 2 сетевые карты(одна смотрит в локалку(eth0),
другая в инет(eth1)),
установлен squid с NCSA-аутентификацией - работал спокойно и нормально
Понадобилось для системы БЕСТ-Звит, на одной из машин локальной сети,
с помощью iptables (SNAT) разрешить прохождение 25-го (smtp) и 110-го
(pop) портов,
сделал
iptables -t nat -A POSTROUTING -p all -o eth1 -j SNAT --to-source
xxx.xxx.xxx.xxx:25
iptables -t nat -A POSTROUTING -p all -o eth1 -j SNAT --to-source
xxx.xxx.xxx.xxx:110
ххх.ххх.ххх.ххх - статический "внешний" IP-адрес. "внешний" - потому
что это большая локалка провайдера.
У провайдера проблем нет.
БЕСТ-Звит работает без проблем, но все что ходит через прокси (http)
жутко тормозит
и особенно один клиент-банк вообще работать не хочет.
Если делаю на
iptables -t nat -F
все что ходило через прокси, в т.ч. и клиент-банк работает хорошо.
Посоветуйте как решить такую проблему, где читать iptables-tutorial?
Спасибо.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
