Dotaz na routovani

Martin Hankovec mhk_konf na ceskearchivy.cz
Středa Březen 24 11:55:49 CET 2010 

Dobry den,
nastavit routu na proxy serveru samozrejme muzu, jenze to nechodi (viz muj
predchozi email). Problem, je, ze na tom serveru bezi jeste jine sluzby
(sendmail, ssh apod.), ke kterym se pristupuje prave z tech inkriminovanych
adres v internetu. Potom se mi pri jednoduchem nastaveni routy veskery
odchozi provoz presmeruje pres druhy modem a nechodi to (nebo jsem Vas navrh
zcela nepochopil).

Cili jinymi slovy: potrebuji, aby se pres druhy modem smeroval provoz jenom
na urcity port a IP v Internetu (zevnitr->ven, na port 80 na nejake adrese v
Inetu), ale provoz prichazejici na proxy server z Inetu(zvenku->dovnitr,
sendmail, ssh atd.) se vracel zpet zase pres ten puvodni modem 1.

Veskery provoz, ktery ma byt zevnitr-ven presmerovan jde pres proxy (http
protokol).

Dekuji
MH



-----Original Message-----
From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
Vladimir Dvorak - mailinglists
Sent: Wednesday, March 24, 2010 11:35 AM
To: Diskuse o Linuxu v cestine
Subject: Re: Dotaz na routovani

Dobry den,

pokud chcete nektery provoz z aplikacni proxy vest pres jiny router nez 
vychozi, tak je mozne definovat smerovaci pravidla primo na proxy 
serveru (pomoci prikazu ip route ..., iptables neni nutne). 
Nepovedete-li to pres proxy, tak tam bude potreba uprav na ADSL modemu 
(te vychozi brane, protoze veskery provoz od klientu smeruje prave tam) 
- coz  nebude at tak trifka naklikat, jestli to vubec pujde. Mozna by 
bylo lepsi udelat vychozi branu pro klientske stanice treba z toho proxy 
serveru.

V.

Martin Hankovec wrote:
> Dobry den,
>
> prosim vas, mam dotaz na reseni problemu:
>
> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu
prvni).
> Obe brany maji svoji verejnou IP.
>
> Nastavit ve squidu to podle me nejde, protoze tam se da udelat smerovani
ven
> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>
> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou branu
a
> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>
>  
>
> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou routovaci
> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
> potrebne pakety dle destination a portu oznacovat.
>
> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
> pripadne jestli existuje nejake jine reseni?
>
>  
>
> Dekuji
>
> S pranim pekneho dne
>
> MH
>
>
>
>   


-- 
Vladimir Dvorak
Linux/Unix geek
Web: http://www.vdsoft.org



_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux

Další informace o konferenci Linux