Dotaz na routovani
Vladimir Dvorak - mailinglists
vladimir.dvorak na vdsoft.org
Středa Březen 24 11:35:22 CET 2010
Dobry den,
pokud chcete nektery provoz z aplikacni proxy vest pres jiny router nez
vychozi, tak je mozne definovat smerovaci pravidla primo na proxy
serveru (pomoci prikazu ip route ..., iptables neni nutne).
Nepovedete-li to pres proxy, tak tam bude potreba uprav na ADSL modemu
(te vychozi brane, protoze veskery provoz od klientu smeruje prave tam)
- coz nebude at tak trifka naklikat, jestli to vubec pujde. Mozna by
bylo lepsi udelat vychozi branu pro klientske stanice treba z toho proxy
serveru.
V.
Martin Hankovec wrote:
> Dobry den,
>
> prosim vas, mam dotaz na reseni problemu:
>
> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu prvni).
> Obe brany maji svoji verejnou IP.
>
> Nastavit ve squidu to podle me nejde, protoze tam se da udelat smerovani ven
> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>
> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou branu a
> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>
>
>
> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou routovaci
> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
> potrebne pakety dle destination a portu oznacovat.
>
> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
> pripadne jestli existuje nejake jine reseni?
>
>
>
> Dekuji
>
> S pranim pekneho dne
>
> MH
>
>
>
>
--
Vladimir Dvorak
Linux/Unix geek
Web: http://www.vdsoft.org
Další informace o konferenci Linux