возникла надобность в раскидывании нескольких сетей через разные проксяки , машины разные , 2 шт , зачем так - долго обяснять , но иначе низзя .
И так , имеем надобность в кешировании сеток:
1.1.1.1/24
2.2.2.2/24
3.3.3.3/24
4.4.4.4/16
на одной машине , а все остальные на другой ,
и так , пишем на первой машине правила
ipchains -A input -s 192.168.0.0/24 -p tcp -d 1.1.1.1/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d 2.2.2.2/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d 3.3.3.3/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d 4.4.4.4/16 80 -j REDIRECT 3128
тут все ок , прозрачное проксирование работает для введных подсетей , остальной трафик идет дальше , через вторую машину , шлюзовую , и вот на ней нужно прописать правила для прозрачного проксирования ДЛЯ ВСЕХ ОСТАЛЬНЫХ апи адресов кроме выше введенных , т.е. гипотетически нужно было бы ввести на ней следующие правила:
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 1.1.1.1/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 2.2.2.2/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 3.3.3.3/24 80 -j REDIRECT 3128
ipchains -A input -s 192.168.0.0/24 -p tcp -d ! 4.4.4.4/16 80 -j REDIRECT 3128
Но как бы не так ! Работает ТОЛЬКО последнее правило , остальные неработают, т.е. машина принудительно кеширует ВСЕ кроме 4.4.4.4/16 .
И так вопрос - что делать ?
Есть две машины подключеные последовательно , на одной прописываются ЯВНО адреса , и она работает , а на другой нужно прописать так правила чтобы она редиректила ВСЕ КРОМЕ ПРАВИЛ ВВЕДЕНЫХ НА ПЕРВОЙ МАШИНЕ .
Вот , как это организовать ? оооооооооочень нужно !!!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.