The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ 1 компьютеру в интернет в обход Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"Доступ 1 компьютеру в интернет в обход Squid"  +/
Сообщение от roff (ok) on 12-Фев-15, 10:41 
Здравствуйте!
Помогите решить задачу.
Есть сервер с OpenSuse. На нем установлено 3 сетевых карты: eth1, eth2 eth3.
Первая карта - 194.11.х.х - провайдер 1.
Вторая карта - 172.16.х.х - провайдер 2.
Третья карта - 192.168.3.1 - локальная сеть.
С карты 1 в локальную сеть раздается интернет через Squid (прозрачный прокси).
Нужно дать доступ в интернет 1 компьютеру в локальной сети (к примеру 192.168.3.30) в обход Squid (tcp и udp трафик).
Редирект трафика на Squid:
-A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3129
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ 1 компьютеру в интернет в обход Squid"  +/
Сообщение от ford1813 (ok) on 12-Фев-15, 11:40 
>[оверквотинг удален]
> Вторая карта - 172.16.х.х - провайдер 2.
> Третья карта - 192.168.3.1 - локальная сеть.
> С карты 1 в локальную сеть раздается интернет через Squid (прозрачный прокси).
> Нужно дать доступ в интернет 1 компьютеру в локальной сети (к примеру
> 192.168.3.30) в обход Squid (tcp и udp трафик).
> Редирект трафика на Squid:
> -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 80 -j REDIRECT
> --to-ports 3128
> -A PREROUTING -s 192.168.3.0/24 -p tcp -m tcp --dport 443 -j REDIRECT
> --to-ports 3129

В чем сложность? добавь в iptables правило выше по приоритету ( -I )

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ 1 компьютеру в интернет в обход Squid"  +/
Сообщение от Дядя_Федор on 12-Фев-15, 14:07 
> В чем сложность? добавь в iptables правило выше по приоритету ( -I
> )

Сложность в том, что автор вопроса не соизволил изучить документацию на iptables. Он нашел более простой путь - попросить решить простейшую задачу тех, кто эту документацию читал и знает, как работает iptables.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру