RE: Squid a data přes bránu

[Tomáš Koželuh]

Router je Mikrotik a v nich se teda moc neorientuju, ale zkusím ten SNAT
vykoumat. Nebo je tady třeba někdo ovládá dobře a pomůže? 
Každopádně díky za námět, tajně jsem doufal, že tady někdo něco vymyslí a
povedlo se. :) V nejhorším proxy nebude transparentní, ale natlačená pro
stanice přes GP a případně nebude vůbec. Doteď to bez ní fungovalo...

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf Of
> Dalibor Straka
> Sent: Sunday, April 24, 2011 4:34 AM
> To: Diskuse o Linuxu v cestine
> Subject: Re: Squid a data přes bránu
> 
> On 04/23/2011 07:03 PM, Tomáš Koželuh wrote:
> > Ahoj, je nějaká šance, jak donutit transparentní Squid, aby vracel
> > requesty zpět přes bránu? Squid není na routeru, na něm je nastaveno
> > přesměrování, ale Squid pak odpovídá přímo strojům v síti a to celkem
> logicky nefunguje.
> > Asi by to šlo přes iptables, ale stroj dělá více věcí najednou a nerad
> > bych do toho montoval iptables, aby pak nepřestalo fungovat něco
> důležitějšího.
> > Jinými slovy bych potřeboval přímo ve squid.conf něco nastavit tak,
> > aby šla data zpět na bránu, která je korektně vrátí klientům. Mám
> > trošku obavy, že tohle nejde, ale třeba to už někdo řešil a zadařilo
se...
> > Předem díky za odpovědi.
> 
> 
> Ahoj,
> 
> jestli nechcete na squid_stroji montovat iptables, staci je zapojit na
routeru -
> udelat SNAT pro squid iptables -t nat -A POSTROUTING -o eth_lan -p tcp -d
> stroj_squid --dport
> 80 -j SNAT --to-source stroj_router
> 
> Idealni by bylo, kdyby router delal v PREROUTINGU mapovani na jiny port
> nez 80, treba 3128 :-). Protoze pak by se pravidlo uplatnovalo jen pro
squid a
> ne napr. pro pristup routeru na web stroje_squid.
> 
> -- Dalibor Straka
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux