 routing через vpn,  ncp, 25-Ноя-09, 00:17 [смотреть все]Здравствуйте!Есть след. сеть:
comp1 -> cisco1 == vpn site-to-site == cisco2 -> (eth0)-comp2-(eth1) -> wimax router
comp1 192.168.250.10
cisco1 (eth0) 192.168.250.1, (eth1) - внешний
cisco2 (eth0) 169.254.40.1, (eth1) - внешний
comp2 (eth0) 169.254.40.2, (eth1) 10.0.0.2
wimax router 10.0.0.1 Я пытаюсь сделать так, чтобы трафик на определенные сайты шел по схеме comp1 - vpn - comp2 -wimax router. Т.е. так, чтобы сайт на который я зашел видел внешний IP wimax router. Помогите, плиз, с маршрутизацией, я 4 дня пробую разные варианты и никак. Другие варианты тоже приветствуются, но нужно учесть, что подключение к сайту идет не только на 80 и 443, а еще на другой специфический порт, который через squid не прокинуть. Кому какие конфиги нужны - говорите.
|
- routing через vpn, ronin, 11:10 , 25-Ноя-09 (1)
>[оверквотинг удален]
>wimax router 10.0.0.1
>
>Я пытаюсь сделать так, чтобы трафик на определенные сайты шел по схеме
>comp1 - vpn - comp2 -wimax router. Т.е. так, чтобы сайт
>на который я зашел видел внешний IP wimax router.
>
>Помогите, плиз, с маршрутизацией, я 4 дня пробую разные варианты и никак.
>Другие варианты тоже приветствуются, но нужно учесть, что подключение к сайту
>идет не только на 80 и 443, а еще на другой
>специфический порт, который через squid не прокинуть. Как не прокинуть через сквид?
Не верю! (с) Станиславский Смотрите в конфиге сквида конструкции типа acl Safe_ports port 80 и добавьте свой специфический порт.
Это всё нормально реализуется с помощью 2 сквидов - 1 на comp1, 2 - comp2.
В броузере на comp1 прописывается сквид, который на comp1, а в конфиге этого сквида второй сквид прописывается парентом:
cache_peer 169.254.40.2 parent 3128 3130 no-query Далее, в конфиге первого сквида прописываем список доменов, которые должны ходить только через второй сквид: acl myacl dstdomain foo.com
never_direct allow myacl
always_direct allow all
В конфиге второго сквида возможно придётся прописать
tcp_outgoing_address (в зависимости от того, куда там default route указывает - на comp2 или на wimax router).
Вот. Вроде всё...
respect,
ronin
- routing через vpn, ncp, 15:01 , 25-Ноя-09 (2)
>>[оверквотинг удален]
>
>Вот. Вроде всё...
>
>
>respect,
>ronin Спасибо, ronin, что наставил на путь истинный. Действительно все получилось сделать через сквид. Я обошелся одним сквидом на comp2. Дело в том, что специфический порт о котором я говорил подключается по методу CONNECT. Я указал этот порт в SSL ports и все заработало.
- routing через vpn, ronin, 15:45 , 25-Ноя-09 (3)
>[оверквотинг удален]
>>
>>respect,
>>ronin
>
>Спасибо, ronin, что наставил на путь истинный.
>
>Действительно все получилось сделать через сквид. Я обошелся одним сквидом на comp2.
>Дело в том, что специфический порт о котором я говорил подключается
>по методу CONNECT. Я указал этот порт в SSL ports и
>все заработало. Пожалуйста. На счёт 2 сквидов - насколько я понял исходную задачу, требовалось чтоб только некоторые сайты ходили через comp2, а все остальные - с comp1 непосредственно в инет.
Потому и предложил 2 сквида. В той схеме что Вы сделали (с одним сквидом на comp2) получится что все коннекты будут исходить наружу из comp2. respect,
ronin
- routing через vpn, ncp, 00:53 , 26-Ноя-09 (4)
>>[оверквотинг удален]
>Пожалуйста. На счёт 2 сквидов - насколько я понял исходную задачу, требовалось
>чтоб только некоторые сайты ходили через comp2, а все остальные -
>с comp1 непосредственно в инет.
>Потому и предложил 2 сквида. В той схеме что Вы сделали (с
>одним сквидом на comp2) получится что все коннекты будут исходить наружу
>из comp2.
>
>respect,
>ronin Твоя схема полностью правильная. Насколько я теперь увидел из ситуации схема с одном сквидом вполне устроила меня. Спасибо (:
|
Версия для распечатки
