[Sysadmins] Как перенаправить весь трафик наружу через промежуточный сервер?

[Денис Черносов]

Я сначала было решил настроить только squid, чтобы он тольяттинский прокси
подцеплял, как верхний, но у меня такая конфигурация почему-то не получилась
(возможно брандмауэры настроены чересчур строго или не разобрался до конца в
конфигурации сквидов). Но потом понял, что меня это всё равно не спасет,
потому что есть софтины, которые через прокси ходить не умеют.

Остается выбрать ssh, ipsec, stunnel или что-то другое.
ipsec я уже однажды поднимал между этими сетями  (subnet-subnet) и даже
что-то получалось, но при таком раскладе шлюзы становятся невидимыми. С
любой машинкой внутри локалки соединяться без проблем, а на сам шлюз не
залезешь...

Т.е., насколько я понимаю, самарский шлюз должен установить канал с
тольяттинским и получить/прописать_у_себя ip из локального диапазона
тольяттинской сетки. И как еще быть с NAT? Адреса из самарской подсети и с
самарского шлюза нужно будет подменять на ip из тольяттинской подсети, так?

Может у кого есть готовый конфиг и/или ссылка на инфу?


05.03.08, Alexey Morsov <samurai на ricom.ru> написал(а):
>
> On Wed, Mar 05, 2008 at 12:59:19PM +0400, Денис Черносов wrote:
> >
> > Не догоняю. :( Можно попроще?
> >
> > Для определенности введем атрибуты:
> >
> > Тольятти:
> > ip: 1.2.3.4
> > net: 255.255.255.252
> > ISP_gate: 1.2.3.3
> >
> > Самара:
> > ip: 5.6.7.8
> > net: 255.255.255.252
> > ISP_gate: 5.6.7.7
> >
> >
> > Нужно, чтобы весь исходящий трафик с ip 5.6.7.8 перенаправлялся на
> 1.2.3.4 и
> > оттуда уже шел, куда собирался. Гнать внешний трафик на шлюзы
> провайдеров
> > вряд ли получится...
>
>
> Аааа... так в каждом офисе только один свой провайдер и вы хотите
> перенаправить трафик с провайдера А на провайдера Б (в другом городе)?
> Хм. тогда мне кажется тут светит vpn. Но я его никогда не делал ))
>
>
> --
> С уважением,
> Алексей Морсов
> программист ЗАО "ИК "Риком-Траст"
>
> Jabber: samurai на www.fondmarket.ru
> ICQ: 196766290
> www.ricom.ru
> www.fondmarket.ru
>
> ALT Linux Team Member
> email: swi на altlinux.ru
> web: www.altlinux.ru, www.sisyphus.ru
>
>
> NP: Iron Maiden / The X Factor: 4 - Fortunes Of War
> [paused]  #4/11   1:45/7:24 (24%)
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (GNU/Linux)
>
> iQEVAwUBR85kWqYzuLoFSr5yAQIrxQf9GkeIpKAQRTdkUoPeOPucQ55bksY5SnhX
> qLjgUEZZPqM2zwgRN1cMKFwtd2ZxhxQgUWOmmSsScvnQhnpR33dX6/B3wzHBj3IM
> vU67kUqqr4W33MySR1OWl3m365Sz83kaMYXjgAcsUj6n9p5+UMEnPlEwk9ycCl3U
> YCltvVaLNCFV2/k9KJpsuok5o7ggF7ZHRnq6WFnXfSbeperPA6uPgr+JBsDAm6X9
> zLDI611db6ePvvLkU9Sw3EvLbtbphG4Ui51jBpMM0pYF0fQQN9dt0FlYN3me5w2z
> 3Bv/b3EbJbrIFV+UPtPaUqTmOIIteY3aufcqQpgmGl+GGZGVWSnLQw==
> =dUlD
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080305/fa11d99e/attachment-0002.html>