forum.opennet.ru - "IP-tables" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IP-tables"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IP-tables"	+/–
Сообщение от Rustik on 21-Окт-10, 11:10
Добрый день. Имеется сервер на fedora linux на котором стоит squid. Часть пользователей выходит в интернет через прокси, некоторые напрямую (прописаны в iptables). Мне необходимо перевести пользователей с этого сервера на другой, но так чтобы не перебивать настройки прокси и сетевые атрибуты у клиентов. Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254 Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не на 2-й сетевой интерфейс на линуксе который смотрит в интернет а на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс просто маршрутизировал пакеты и не подменял адрес отправителя на свой. Помогите пожалуйста я в линуксе не оч. опытный.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

IP-tables, BarS, 11:34 , 21-Окт-10, (1)

IP-tables, Rustik, 12:06 , 21-Окт-10, (2)

IP-tables, reader, 12:48 , 21-Окт-10, (3)

IP-tables, reader, 13:04 , 21-Окт-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "IP-tables" +/–

Сообщение от BarS (??) on 21-Окт-10, 11:34

>[оверквотинг удален]
> Имеется сервер на fedora linux на котором стоит squid.
> Часть пользователей выходит в интернет через прокси, некоторые напрямую (прописаны в iptables).
> Мне необходимо перевести пользователей с этого сервера на другой, но так чтобы
> не перебивать настройки прокси и сетевые атрибуты у клиентов.
> Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254
> Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не
> на 2-й сетевой интерфейс на линуксе который смотрит в интернет а
> на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс
> просто маршрутизировал пакеты и не подменял адрес отправителя на свой.
> Помогите пожалуйста я в линуксе не оч. опытный.
Пропиши алиас на интерфейс на втором сервере 192.168.0.1 а на первым смени IP. Или просто поменяй IP на серверах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "IP-tables" +/–

Сообщение от Rustik on 21-Окт-10, 12:06

> Пропиши алиас на интерфейс на втором сервере 192.168.0.1 а на первым смени
> IP. Или просто поменяй IP на серверах.
Так сделать не могу - на федоре ещё почтарь крутится и у клиентов в адресах сервака IP прописан, почтарь я пока не могу перенести

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "IP-tables" +/–

Сообщение от reader (ok) on 21-Окт-10, 12:48

> Добрый день.
> Имеется сервер на fedora linux на котором стоит squid.
> Часть пользователей выходит в интернет через прокси, некоторые напрямую (прописаны в iptables).
> Мне необходимо перевести пользователей с этого сервера на другой, но так чтобы
> не перебивать настройки прокси и сетевые атрибуты у клиентов.
> Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254
> Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не
> на 2-й сетевой интерфейс на линуксе который смотрит в интернет а
как определить чьи пакеты - https://www.opennet.ru/openforum/vsluhforumID12/6356.html
> на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс
> просто маршрутизировал пакеты и не подменял адрес отправителя на свой.
что бы не подменять адрес отправителя (не делать SNAT), другой сервер должен быть в не в подсети клиентов иначе он начнет отвечать клиентам напрямую , а не через 192.168.0.1.
> Помогите пожалуйста я в линуксе не оч. опытный.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "IP-tables" +/–

Сообщение от reader (ok) on 21-Окт-10, 13:04

>[оверквотинг удален]
>> не перебивать настройки прокси и сетевые атрибуты у клиентов.
>> Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254
>> Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не
>> на 2-й сетевой интерфейс на линуксе который смотрит в интернет а
> как определить чьи пакеты - https://www.opennet.ru/openforum/vsluhforumID12/6356.html
>> на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс
>> просто маршрутизировал пакеты и не подменял адрес отправителя на свой.
> что бы не подменять адрес отправителя (не делать SNAT), другой сервер должен
> быть в не в подсети клиентов иначе он начнет отвечать клиентам
> напрямую , а не через 192.168.0.1.
хотя конечно можно и поиздеваться над таблицей маршрутизации на 192.168.0.254, но это не красиво.
>> Помогите пожалуйста я в линуксе не оч. опытный.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IP-tables"	+/–
Сообщение от BarS (??) on 21-Окт-10, 11:34
>[оверквотинг удален] > Имеется сервер на fedora linux на котором стоит squid. > Часть пользователей выходит в интернет через прокси, некоторые напрямую (прописаны в iptables). > Мне необходимо перевести пользователей с этого сервера на другой, но так чтобы > не перебивать настройки прокси и сетевые атрибуты у клиентов. > Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254 > Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не > на 2-й сетевой интерфейс на линуксе который смотрит в интернет а > на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс > просто маршрутизировал пакеты и не подменял адрес отправителя на свой. > Помогите пожалуйста я в линуксе не оч. опытный. Пропиши алиас на интерфейс на втором сервере 192.168.0.1 а на первым смени IP. Или просто поменяй IP на серверах.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "IP-tables"	+/–
	Сообщение от Rustik on 21-Окт-10, 12:06
	> Пропиши алиас на интерфейс на втором сервере 192.168.0.1 а на первым смени > IP. Или просто поменяй IP на серверах. Так сделать не могу - на федоре ещё почтарь крутится и у клиентов в адресах сервака IP прописан, почтарь я пока не могу перенести
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "IP-tables"	+/–
Сообщение от reader (ok) on 21-Окт-10, 12:48
> Добрый день. > Имеется сервер на fedora linux на котором стоит squid. > Часть пользователей выходит в интернет через прокси, некоторые напрямую (прописаны в iptables). > Мне необходимо перевести пользователей с этого сервера на другой, но так чтобы > не перебивать настройки прокси и сетевые атрибуты у клиентов. > Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254 > Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не > на 2-й сетевой интерфейс на линуксе который смотрит в интернет а как определить чьи пакеты - https://www.opennet.ru/openforum/vsluhforumID12/6356.html > на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс > просто маршрутизировал пакеты и не подменял адрес отправителя на свой. что бы не подменять адрес отправителя (не делать SNAT), другой сервер должен быть в не в подсети клиентов иначе он начнет отвечать клиентам напрямую , а не через 192.168.0.1. > Помогите пожалуйста я в линуксе не оч. опытный.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "IP-tables"	+/–
	Сообщение от reader (ok) on 21-Окт-10, 13:04
	>[оверквотинг удален] >> не перебивать настройки прокси и сетевые атрибуты у клиентов. >> Внутренний IP fedora - 192.168.0.1, другого сервера - 192.168.0.254 >> Подскажите что прописать в squid и iptables чтобы пакеты пользователей отправлялись не >> на 2-й сетевой интерфейс на линуксе который смотрит в интернет а > как определить чьи пакеты - https://www.opennet.ru/openforum/vsluhforumID12/6356.html >> на другой сервер с ip 192.168.0.254. При этом нужно чтобы линукс >> просто маршрутизировал пакеты и не подменял адрес отправителя на свой. > что бы не подменять адрес отправителя (не делать SNAT), другой сервер должен > быть в не в подсети клиентов иначе он начнет отвечать клиентам > напрямую , а не через 192.168.0.1. хотя конечно можно и поиздеваться над таблицей маршрутизации на 192.168.0.254, но это не красиво. >> Помогите пожалуйста я в линуксе не оч. опытный.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору