[Sysadmins] клиент-банк

Павел Исопенко admin на pauli.ru
Вт Апр 10 12:39:19 MSK 2012


> > Насколько я помню, можно строить иерархию парентов-чайлдов для
> > проксей. #  TAG: cache_peer #<----->cache_peer parent.foo.net
> > parent    3128  3130 proxy-only default
> > 
> > 
> Да. Можно. И я уже строил даже. Но граблей тогда лезло из всех
> щелей...
> Думал, может у кого есть опыт именно этой ситуации.
Грабли, да, лезут. Точно.
Но можно объехать мимо сквида. NAT сквиду никак не мешает, не влияет на
собственно трафик и его можно выстроить в том числе и цепочкой. 
Самый простой способ - через Альтератор. Секция Брандмауэр, Ручной режим
управления. Чек Включить режим ручной настойки - установить.
И в таблицу nat/POSTROUTING вставить примерно так:
-o breth0 -p tcp --dport 12345 -j MASQUERADE
... 
-o breth0 -p tcp --dport 54321 -j MASQUERADE

Где: breth0 имя интерфейса, смотрящего в сторону интернета,
а 12345-54321 заменить на номер порта(портов), с которым(и) необходимо
соединяться.
Как то же самое сделать с командной строки через iptables это все знают.
А я сделал так, и - УМВР.
-- 
С уважением,  Павел Исопенко



Подробная информация о списке рассылки Sysadmins