Přihlášení | Registrace

napište » Zprávičky

dnes 16:33 | Nová verze

Byla vydána nová verze 1.54.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Jan Václav.

Ladislav Hagara | Komentářů: 0

Programovací jazyk GO, nová kniha z Edice CZ.NIC

dnes 14:11 | IT novinky

Knižní edice správce české národní domény přináší novou knihu zkušeného programátora Pavla Tišnovského s názvem Programovací jazyk Go. Publikace nabízí srozumitelný a prakticky zaměřený pohled na programování v tomto moderním jazyce. Nejedná se však o klasickou učebnici, ale spíše o průvodce pro vývojáře, kteří s Go začínají, nebo pro ty, kdo hledají odpovědi na konkrétní otázky či inspiraci k dalšímu objevování. Tištěná i digitální verze knihy je již nyní k dispozici u většiny knihkupců.

Ladislav Hagara | Komentářů: 0

OpenAI gpt-oss (gpt-oss-120b a gpt-oss-20b)

dnes 13:11 | IT novinky

OpenAI zpřístupnila (en) nové nenáročné otevřené jazykové modely gpt-oss (gpt-oss-120b a gpt-oss-20b). Přístupné jsou pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 2

openSUSE Leap 16.0 RC

dnes 04:33 | Nová verze

Byla vydána RC verze openSUSE Leap 16. S novým instalátorem Agama, Xfce nad Waylandem a SELinuxem.

Ladislav Hagara | Komentářů: 0

Google Chrome 139

dnes 03:44 | Nová verze

Google Chrome 139 byl prohlášen za stabilní. Nejnovější stabilní verze 139.0.7258.66 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. S verzí 139 přestal být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

Ladislav Hagara | Komentářů: 0

JetBrains platinovým sponzorem herního enginu Godot

včera 19:11 | Komunita

Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.0

včera 16:55 | Nová verze

Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 0

Omluva O2 za pondělní zhoršenou dostupnost služeb

včera 13:44 | IT novinky

Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.

Ladislav Hagara | Komentářů: 12

CUDA 13.0

včera 04:00 | Nová verze

Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

28. ročník IOCCC

4.8. 04:22 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 9

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (27%)

5-15 (28%)

16-30 (5%)

31-50 (8%)

51-70 (4%)

71-100 (1%)

101-130 (2%)

>131 (24%)

Celkem 222 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SQUID veřejná IP

Štítky: proxy, SQUID

Dotaz: SQUID veřejná IP

22.7.2020 13:54 zipi | skóre: 21
SQUID veřejná IP

Přečteno: 471×

Odpovědět | Admin

Zdravím, mám cca 3 subnety a každý subnet komunikuje ven přes jinou veřejnou IP. Když použiju mezi článek squida a za něj dám pravidlo, které říká, že IP 192.168.20.x/24 má jít přes veřejnou 1.1.1.1. Tak mi to chodí ven přes centrální IP firewallu ..
Nyní jsem používal pravidlo: -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 1.1.1.1 Dle mého syntaxi mám správnou, ale ve spolupráci s squidem to dělá neplechu. Nenapadne někoho něco .? Děkuji ..

Nástroje: Začni sledovat (0) ?

Odpovědi

22.7.2020 14:13 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: SQUID veřejná IP

bud jsem nepochopil nebo se to chova spravne, squid je proxy, takze pak uz nejde na web tvuj pc ale ona misto tebe, takze zdrojova adresa se na pravidlu iptables neprojevi.

22.7.2020 14:20 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Chápeš to správně pokud se squid nevrací zpět do IPTABLES tak to musí jít udělat i jinak .., aby pakety odešli přes správnou IP.

22.7.2020 14:43 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: SQUID veřejná IP

squid a gateway jsou jine stroje? Nastavit na squid tri adresy, ve squid nastavit pooly pro jednotlive subnety a nastavit jim jine outgoing addresses a na iptables kazdou IP squidu maskovat jinou IP?

22.7.2020 15:07 zipi | skóre: 21
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Hledal jsem úplně jinde než ve SQUIDU :( děkuji otestuji ..

22.7.2020 15:15 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: SQUID veřejná IP

http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

Linux Dokumentační Projekt - PDF ke stažení

25.7.2020 11:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SQUID veřejná IP

Nenapsal jste, v čem je problém („dělá neplechu“ opravdu není popis toho, jak se vám to chová a jak byste chtěl, aby se to chovalo). Ani jste nepopsal, jak vypadá topologie vaší sítě – z ostatních komentářů jsem pochopil, že Squid běží na jiném zařízení, než je centrální NAT/firewall?

Každopádně pravidlo Squidu určuje, která z adres zařízení, na kterém běží Squid, se použije. Squid nemůže nastavovat odchozím paketům jinou IP adresu, než jaké má dané zařízení přidělené. Takže pokud NAT děláte na jiném zařízení, musí mít zařízení se Squidem alespoň tři různé IP adresy, každou z nich pak na NATu budete mapovat na jinou veřejnou IPv4 adresu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje