[Comm] iptables и port masquerade

[Мерзляков Евгений Ан]

On Sun, 18 Dec 2005 16:34:43 +0300
Vladimir Karpinsky <vkarpinsky на mail.ru> wrote:


> Скажите, пожалуйста, а не приходилось делать аналогичную вещь, но
> в случае, когда squid стоит на другой машине? Т.е. сеть:
> 192.168.1.0, шлюз: 192.168.1.1 (iptables там же), proxy:
> 192.168.1.2; хочется чтобы все пакеты идущие на 80 порт со всех
> машин кроме 192.168.1.2 отправлялись на 192.168.1.2:3128, а
> оттуда уже наружу. Несколько раз пробовал такую штуку написать,
> но заставить работать (т.е. правильно написать) так и не смог.
> 
> 

Такого делать не приходилось.
можно наверное включить сквид и шлюз последовательно:

схема:
интернет---[192.168.1.1]---[192.168.1.2 192.168.2.1]---[192.168.2.0]
              шлюз                   squid            внутренняя сеть

и тогда на сквиде делать переадресацию портов, и дальше пакетики пойдут наружу через шлюз
P.S. сквид должен быть настроен для прозрачного проксирования

-- 
ПКБ Акустика
Мерзляков Е.А.						icq #115657846