Dotaz na routovani
Vladimir Dvorak
vladimir.dvorak na vdsoft.org
Středa Březen 24 12:50:25 CET 2010
pokud je modem2 nakonfigurovan spravne, tzn. ze dela mimojine dobre NAT,
tak by vam to melo fungovat (za predpokladu, ze mate spravny routing na
vasem proxy serveru). Muzete si modem2 otestovat tak, ze si nastavite na
nekterem pocitaci jako vychozi branu prave modem2. Jinak ... pro debug
site zkuste tcpdump.
me napada ted treba takove casove narocnejsi reseni - druhy upstream
proxy server (ktery ma vychozi brany modem2), na ktery je smerovan
provoz z originalniho proxy serveru. <- to za predpokladu, ze fakt
jedete vsechno pres proxy.
V.
Martin Hankovec wrote:
> Dobry den,
> nastavit routu na proxy serveru samozrejme muzu, jenze to nechodi (viz muj
> predchozi email). Problem, je, ze na tom serveru bezi jeste jine sluzby
> (sendmail, ssh apod.), ke kterym se pristupuje prave z tech inkriminovanych
> adres v internetu. Potom se mi pri jednoduchem nastaveni routy veskery
> odchozi provoz presmeruje pres druhy modem a nechodi to (nebo jsem Vas navrh
> zcela nepochopil).
>
> Cili jinymi slovy: potrebuji, aby se pres druhy modem smeroval provoz jenom
> na urcity port a IP v Internetu (zevnitr->ven, na port 80 na nejake adrese v
> Inetu), ale provoz prichazejici na proxy server z Inetu(zvenku->dovnitr,
> sendmail, ssh atd.) se vracel zpet zase pres ten puvodni modem 1.
>
> Veskery provoz, ktery ma byt zevnitr-ven presmerovan jde pres proxy (http
> protokol).
>
> Dekuji
> MH
>
>
>
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
> Vladimir Dvorak - mailinglists
> Sent: Wednesday, March 24, 2010 11:35 AM
> To: Diskuse o Linuxu v cestine
> Subject: Re: Dotaz na routovani
>
> Dobry den,
>
> pokud chcete nektery provoz z aplikacni proxy vest pres jiny router nez
> vychozi, tak je mozne definovat smerovaci pravidla primo na proxy
> serveru (pomoci prikazu ip route ..., iptables neni nutne).
> Nepovedete-li to pres proxy, tak tam bude potreba uprav na ADSL modemu
> (te vychozi brane, protoze veskery provoz od klientu smeruje prave tam)
> - coz nebude at tak trifka naklikat, jestli to vubec pujde. Mozna by
> bylo lepsi udelat vychozi branu pro klientske stanice treba z toho proxy
> serveru.
>
> V.
>
> Martin Hankovec wrote:
>
>> Dobry den,
>>
>> prosim vas, mam dotaz na reseni problemu:
>>
>> Mam vnitrni sit 192.168.1.0, na ni mam Centos 4 server 192.168.1.20 se
>> squidem. Brana do internetu je 192.168.1.1 (ADSL modem). Potreboval bych
>> pridat jeste jednu branu (192.168.1.2) tak, aby pristup k nekterym IP
>> adresam na urcity port v Internetu sel pouze pres ni (zbytek pres tu
>>
> prvni).
>
>> Obe brany maji svoji verejnou IP.
>>
>> Nastavit ve squidu to podle me nejde, protoze tam se da udelat smerovani
>>
> ven
>
>> pouze pro dalsi lokalni rozhrani (ne pro jedno rozhrani - jednu podsit).
>>
>> Nastavit jednoduse cesty na pozadovane IP funguje, ale pri pristupu k
>> serveru 192.168.1.20 zvenku je provoz zpatky presmerovan pres druhou branu
>>
> a
>
>> tim padem to samozrejme nefunguje (provoz zevnitr site ven chodi OK).
>>
>>
>>
>> Nasel jsem na Internetu, ze by resenim mohlo byt vytvorit druhou routovaci
>> tabulku, nastavit pravidlo pro routovani oznacenych paketu pres ni a
>> potrebne pakety dle destination a portu oznacovat.
>>
>> Mohl by mi, prosim, nekdo poradit s konkretnimi pravidly pro iptables,
>> pripadne jestli existuje nejake jine reseni?
>>
>>
>>
>> Dekuji
>>
>> S pranim pekneho dne
>>
>> MH
>>
>>
>>
>>
>>
>
>
>
--
Vladimir Dvorak
Linux & Unix specialist | VDSOFT - Linux&Unix Outsourcing |
+420 602 944 941 | vladimir.dvorak na vdsoft.org | http://www.vdsoft.org
LinkedIn: http://www.linkedin.com/in/vladimirdvorak
Další informace o konferenci Linux