[linux] transparent proxy SQUID * ako obist spatne presmerovanie - endless loop
Jan Kunder
jan.kunder na gmail.com
Pondělí Září 25 20:28:01 CEST 2006
Ahoj / Pekny den.
Najprv popisem terajsiu situaciu:
INET<-->server1---switch---main2+win1..X
cize mame server1, kde je FW, bind, squid, apache (intranet) ...
Je to nepouzitelne slaba masina HDD v PIO rezime.
(BTW:Da sa P200MMX a i430 a 2.4.27 dat do UDMA2=ATA33?? s novym 40GB diskom)
db2=nadupana masina, dual core, 2GB a bezi na nej iba 1 mala DB.
Charitativna organizacia nema $$ na upg. server1 ani na pracu. Nakolko
su mojmu srdcu blizki, spravim im to pro bono.
Chcem SQUID prehodit na main2.
===OTAZKA:
Ak zmenit dalej uvedene, aby vsetky win1...x stanice (aj main2) isli cez
transp.proxy (main2), ale aby requesty z main2 sa dostali uz von (a nie
nas5 na main2-donekonecna), t.j. cez server1. Dalsou vadou je, ze
vzhladom na specialny kernel na main2 sa mi velmi nexce do iptables na
main2, t.j. bol by som radsej, ak by v kerneli byt nemuseli. Samozrejme
na server1 su v kerneli napevno vsetky mozne iptables opsny.
(podmienkou je *transparentne* proxy - cize sa nebude nikde nic
nastavovat v IE/FF prehliadacoch a vobec - teraz to takto ide uplne OK -
teda az na rychlost)
Terajsi stav je velmi kednoduchy (server1):
$IPTABLES -t nat -A PREROUTING -p tcp --dport 80 -i ! $INET_IFACE \
-d ! $INET_IP -j REDIRECT --to-port 3128
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to $INET_IP
Ako dalej?
Vdaka!
JK
Ing. Jan Kunder
jan.kunder-HATESPAM-gmail.com
http://www.kunder.sk
JKjkjk rozpmnqestka
Další informace o konferenci linux