[Sysadmins] клиент-банк
Павел Исопенко
admin на pauli.ru
Вт Апр 10 12:39:19 MSK 2012
> > Насколько я помню, можно строить иерархию парентов-чайлдов для
> > проксей. # TAG: cache_peer #<----->cache_peer parent.foo.net
> > parent 3128 3130 proxy-only default
> >
> >
> Да. Можно. И я уже строил даже. Но граблей тогда лезло из всех
> щелей...
> Думал, может у кого есть опыт именно этой ситуации.
Грабли, да, лезут. Точно.
Но можно объехать мимо сквида. NAT сквиду никак не мешает, не влияет на
собственно трафик и его можно выстроить в том числе и цепочкой.
Самый простой способ - через Альтератор. Секция Брандмауэр, Ручной режим
управления. Чек Включить режим ручной настойки - установить.
И в таблицу nat/POSTROUTING вставить примерно так:
-o breth0 -p tcp --dport 12345 -j MASQUERADE
...
-o breth0 -p tcp --dport 54321 -j MASQUERADE
Где: breth0 имя интерфейса, смотрящего в сторону интернета,
а 12345-54321 заменить на номер порта(портов), с которым(и) необходимо
соединяться.
Как то же самое сделать с командной строки через iptables это все знают.
А я сделал так, и - УМВР.
--
С уважением, Павел Исопенко
Подробная информация о списке рассылки Sysadmins