Portál AbcLinuxu, 13. května 2024 04:52


Dotaz: transparentni proxy (squid) a brana s jinou IP

13.10.2004 09:50 Jan T.
transparentni proxy (squid) a brana s jinou IP
Přečteno: 386×
Odpovědět | Admin
Zdravim, resim nasledujici problem. Mam zkonfigovany a funkcni squid. Potrebuji ho nakonfigurovat jako transparentni proxy. Volby ve squid.conf jsou jasne. Nevim ale jak na iptables (1.2.7a)pokud squid server (pouze eth0) ma adresu 192.168.1.100 a router je na 192.168.1.1.

Dekuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.10.2004 13:37 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: transparentni proxy (squid) a brana s jinou IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
man iptables. SNAT , MASQUERADE

Nebylo by ale lepsi transparentni proxy bez squida? Pouze predavani packetu a SNAT?
Taky si udělám nějakou studii.
31.5.2005 23:55 Palo
Rozbalit Rozbalit vše Re: transparentni proxy (squid) a brana s jinou IP
Tak to je rada jak prase... divim se, ze jsi vubec neco napsal, kdyz se ti nechce poradit. Resim tu samou situaci, potrebuju nekde rozjet squida, transparentne a na tom stroji mam pouze jednu sitovku ( router je na jiny masine )...taky nevim jak na to. Diky za rady vsem...
1.6.2005 00:39 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: transparentni proxy (squid) a brana s jinou IP

Ehm, co to je "transparentni proxy bez squida"? Pouze "predavani packetu" (asi routing, že?) a SNAT (bez DNATu je celkem nahovno, že byste myslel maškarádu?). Squid je (světe div se) PROXY, a to je něco hodně jiného, než "predavani packetu a SNAT".

Udělat transparentní proxy bez squida je podle mě docela těžké, leda, že byste použil WinRoute. Ale to už je lepší držet hubu, tak jak vám bylo řečeno i jinými.

PS: Ano, jde to možná i bez squida, ale žádná jiná http (implicitně předpokládám, že tak to bylo myšleno) proxy mě nenapadá. Pokud nějaká lepší existuje, jde to i bez squida.

1.6.2005 10:16 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: transparentni proxy (squid) a brana s jinou IP
Zdravim. Uznavam, ze moje odpoved z r. 2004 nebyla idealni, a celkem nevim, proc jsem neodpovidal na dotaz.

Nicmene jsem mnohokrate cetl o transparentni proxy a o squidovi tam nebylo nic. Opravdu se jedna pouze o zapnuti predavani packetu a bud pouziti Snat, nebo masquerade v iptables. Toto reseni je oznacene v mnohe literature jako "transparentni proxy"
Taky si udělám nějakou studii.
1.6.2005 00:46 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: transparentni proxy (squid) a brana s jinou IP
Odpovědět | | Sbalit | Link | Blokovat | Admin

Zkuste naznačit, jak vypadá topologie sítě, protože z toho, co jste řekl, to moc poznat nejde.

Máte asi nějakou LAN s nějakým rozsahem, že? Jakým? Ta LAN má jediný router/firewall/maškarádovač do Internetu, že? Jak je nastaven? A v LANce vám osaměle stojí stroj, který má skvídit, že? To jen tak tipuju...

Čili vy musíte na tom routeru vynutit, aby požadavky na port 80 směrem "ven" byly přeportovány na váš interní squid, je to tak?

Zkusil jste třeba todle? (Ani jsem se nedíval co Google našel, protože to určitě našel správně.)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.