transparentne http proxy na innym kompie niz firewall
JACo
Mam taki problem:
Serwer A stoi w lokalnej sieci razem ze stacjami roboczymi. Na firewallu
chcialbym przekierowywac wszystko co idzie na port 80 do portu na ktorym
dziala Squid na serwerze A. Proxy powinno byc niewidoczne dla uzytkownikow.
Myslalem ze uda sie to zrealizowac regula:
iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth1 --dport 80 --to
ip_adres_A:3128
niestety cos takiego nie dziala, nawet nie ma wpisow w logach Squida ze bylo
polaczenie. Licznik bajtow przy regule rosnie po wykonaniu zapytania do
serwera WWW z Internetu.
Czy transparentne proxy na innym kompie niz firewall jest wogole mozliwe?
pozdrawiam
JACo
PaPA
spruboj tak:
iptables -A PREROUTING -t nat -p tcp -d ip_natujacego_serwera --dport 80
-j DNAT --to ip_proxy:port_proxy
Z tym -d nie jestem pewien - ale zobacz
PaPA
news.tpi.pl
Czesc!
Czytam ta wypowiedz i nie bardzo rozumiem cel robienia proxy na innym
kompie...
W prosty sposob mozesz zrobic transparentne proxy ktore dostepne bedzie
jedynie z serwera
Mozesz zrobic w squid.con wpis ktory zezwala jedynie na korzystanie
z serwera i przez transparent proxy a bezposrednio z sieci.
tzn nawet jak wezmiesz i wpiszesz sobie w IE na koncowce IP:port serwera
proxy to squid nie odpowie...
Moge sie mylic ale powody takiego przekierowywania sa wedlug mnie 3:
- masz za duzo komputerow i za male rachunki za prad (lub to drugie cie nie
interesuje bo to placi firma) :))
- serwer A nie radzi sobie ze squidem
- chcesz przekierowac ruch aby bylo bezpieczniej przez 2 komputery :)
Przyszedl mi pomysl jeszcze jeden do glowy :P jesli chcesz zeby zapytania
wychodzily
z jednego kompa do drugiego to postaw na pierwszym transparent proxy na
drugim odpal squida
i zrob wpis jako parent proxy w pierwszym dla drugiego :> zawile ale powinno
dzialac :D
>
> pozdrawiam
>
> JACo
ja tez pozdrawiam
Sylwester Szady
Użytkownik "news.tpi.pl" <nos...@poczta.onet.pl> napisał w wiadomości
news:c6tvp6$2ob$1...@atlantis.news.tpi.pl...
> > Mam taki problem:
> > Serwer A stoi w lokalnej sieci razem ze stacjami roboczymi. Na firewallu
> > chcialbym przekierowywac wszystko co idzie na port 80 do portu na ktorym
> > dziala Squid na serwerze A. Proxy powinno byc niewidoczne dla
> uzytkownikow.
> > Myslalem ze uda sie to zrealizowac regula:
> > iptables -t nat -A PREROUTING -j DNAT -p tcp -i eth1 --dport 80 --to
> > ip_adres_A:3128
> > niestety cos takiego nie dziala,
U mnie dzialajaca regula wyglada jak nizej:
#--------
# Interfejs wewnętrzny + jego adres
INT_IP=ip_adres_A
INT_INTERFACE=wewnetrzny eth serwera (??) u mnie oba maja ten sam ;-)
# ....
$IPTABLES -t nat -A PREROUTING -p tcp -i $INT_INTERFACE --dport 80 \
-j DNAT --to-destination ${INT_IP}:3128
# ----------------
Powod:
> - serwer A nie radzi sobie ze squidem
: za malo zasobow
- testowanie konfiguracji w wersji uszczuplonej na wybranej grupie
klientów
Z poważaniem, Sylwek
--
ICQ:161003595, GG:1842056
http://eliasz.pl http://rekabit.pl
TEL. dom: +48 (0-prefix-84) 6270713, praca: 6774155
Czy TY też wołasz: "Przyjdź, Panie Jezu!"? (Obj. 22,20)
