LINUX.ORG.RU
ФорумAdmin

Настроить прокси на интерфейс


0

0

Есть такая задача: нужно настроить прокси сервер на определнный интерфейс, то есть именно на, например, eth1 а не на его IP. Подскажите , плиз как такое реализовать?

anonymous

Ответ на: Re: Настроить прокси на интерфейс от sdio

Re: Настроить прокси на интерфейс

Ок, подробнее, есть несколько интерфейсов, которые смотрят в инет. На одном из них IP получается по dhcp. На этот интерфейс надо повесить веб-прокси, именно на этот интерфейс. Default route на него не подходит, он должен быть направлен на другой интерфейс. В Сквиде есть ключ но он оперирует с IP-шником, а он меняется провом довольно часто. Вопрос: как повесить прокси сервер на интерфейс с dhcp?

anonymous ()
Ответ на: Re: Настроить прокси на интерфейс от anonymous

Re: Настроить прокси на интерфейс

интерфейс с dhcp сделай default route, а для других интерфейсов создай дополнительные таблицы(rt_tables, ip) и разруливай трафик с помощью iptables

SlavikSS ★★ ()
Ответ на: Re: Настроить прокси на интерфейс от anonymous

Re: Настроить прокси на интерфейс

Пишешь скрипт - в нём определяешь default route примерно так: [root@gameserver opt]# DROUTE=`route | grep default | awk -F' ' '{print $2}'` [root@gameserver opt]# echo $DROUTE 192.168.12.1

пихаешь значение в переменную и вызываешь из конфига сквида скрипт отрабатывает при загрузке или в ifup-ppp или что там у тебя за соединение... должно получится всё.

anonymous ()
Ответ на: Re: Настроить прокси на интерфейс от anonymous

Re: Настроить прокси на интерфейс

Тогда уж скорее так:

#!/bin/bash

DROUTE=`route | grep default | awk -F' ' '{print $2}'`

mv /etc/squid/squid.conf /etc/squid/squid.conf.1

cat /etc/squid/squid.conf.1 | grep -v 'http_port' > /etc/squid/squid.conf

echo 'http_port ' $DROUTE:3128 >> /etc/squid/squid.conf

rasserg ()

Re: Настроить прокси на интерфейс

проще всего повесить его на все интерфейсы и iptables правилами запретить с других интерфейсов обращение к нему

при необходимости можно повесить несколько проксей на разные порты

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.