Squid a data přes bránu
Dalibor Straka
dast na panelnet.cz
Neděle Duben 24 04:33:58 CEST 2011
On 04/23/2011 07:03 PM, Tomáš Koželuh wrote:
> Ahoj, je nějaká šance, jak donutit transparentní Squid, aby vracel requesty
> zpět přes bránu? Squid není na routeru, na něm je nastaveno přesměrování,
> ale Squid pak odpovídá přímo strojům v síti a to celkem logicky nefunguje.
> Asi by to šlo přes iptables, ale stroj dělá více věcí najednou a nerad bych
> do toho montoval iptables, aby pak nepřestalo fungovat něco důležitějšího.
> Jinými slovy bych potřeboval přímo ve squid.conf něco nastavit tak, aby šla
> data zpět na bránu, která je korektně vrátí klientům. Mám trošku obavy, že
> tohle nejde, ale třeba to už někdo řešil a zadařilo se...
> Předem díky za odpovědi.
Ahoj,
jestli nechcete na squid_stroji montovat iptables, staci je zapojit na
routeru - udelat SNAT pro squid
iptables -t nat -A POSTROUTING -o eth_lan -p tcp -d stroj_squid --dport
80 -j SNAT --to-source stroj_router
Idealni by bylo, kdyby router delal v PREROUTINGU mapovani na jiny port
nez 80, treba 3128 :-). Protoze pak by se pravidlo uplatnovalo jen pro
squid a ne napr. pro pristup routeru na web stroje_squid.
-- Dalibor Straka
Další informace o konferenci Linux