[Sysadmins] NAT+squid

Чт Апр 23 14:26:21 UTC 2009

On Thursday 23 April 2009 11:13:43 andriy wrote:
> Hi, community!
> Такой вопрос - на машине 2 сетевые карты(одна смотрит в локалку(eth0),
> другая в инет(eth1)),
> установлен squid с NCSA-аутентификацией  - работал спокойно и нормально
> Понадобилось для системы БЕСТ-Звит, на одной из машин локальной сети,
> с помощью iptables (SNAT) разрешить прохождение 25-го (smtp) и 110-го
> (pop) портов,
> сделал
> iptables -t nat -A POSTROUTING -p all -o eth1 -j   SNAT --to-source
> xxx.xxx.xxx.xxx:25
> iptables -t nat -A POSTROUTING -p all -o eth1 -j   SNAT --to-source
> xxx.xxx.xxx.xxx:110
>
> ххх.ххх.ххх.ххх - статический "внешний" IP-адрес. "внешний"  - потому
> что это большая локалка провайдера.
> У провайдера проблем нет.
> БЕСТ-Звит работает без проблем, но все что ходит через прокси (http)
> жутко тормозит
> и особенно один клиент-банк вообще работать не хочет.
> Если делаю на
> iptables -t nat -F
> все что ходило через прокси, в т.ч. и клиент-банк работает хорошо.
> Посоветуйте как решить такую проблему, где читать iptables-tutorial?
> Спасибо.

читать здесь 
http://www.google.ru/search?hl=ru&q=iptables+tutorial+%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=iptables+tutorial