перенаправление http трафика на другой интерфейс.

0

0

Есть сеть, за натомом. Сейчас ВЕСЬ траффик исходящий натится и отправляется в инет. Хочу сделать так, добавить второй интерфейс с анлимом и перенаправлять http запросы все туда, которые также должны натится предварительно но уже этим интерфейсом новым. Также на этом компе стоит squid. Подскажите, через что это будет проще сотворить через iptables или через сквид? А также подскажите какие маны доки покурить на тему потом, желательно без дебрей и воды.

Ссылка

←

samba ?

производительность stunnel

→

Цитируем justin_case
подскажите какие маны доки покурить

man iptables секция про nat цепочка forward

dhameoelin ★★★★★
(17.11.09 15:42:54 MSK)

Ответ на: комментарий от dhameoelin 17.11.09 15:42:54 MSK

>man iptables секция про nat цепочка forward

1. В таблице nat нет цепочки FORWARD. Только PREROUTING, OUTPUT и POSTROUTING.

2. В данном случае нужен policy-based routing, который делается через CONNMARK + MARK + ip rule + ip route.

nnz ★★★★
(17.11.09 19:08:04 MSK)

либо просто нат на

--dport 80 -j SNAT --to new_iface_ip

либо если без порта в iptables, в сквиде укажите

tcp_outgoing_address

(вроде такой параметр) и для того, чтобы со второго интерфейса пакеты нормально уходили в мир - нужно будет будет задействовать iproute: т.е. сделать еще одну таблицу и в ней указать default gateway для айпишки вашего ифейса. Все подробно описано на lartc.org

Jaizer ★
(17.11.09 19:24:09 MSK)

Ссылка

Ответ на: комментарий от nnz 17.11.09 19:08:04 MSK

косячу, надо было ';' поставить

dhameoelin ★★★★★
(18.11.09 00:58:17 MSK)

Ссылка

Точнее вопрос такой - как мне бы перенаправить http трафик на другой провайдер но IP при этом будет динамический? Например так - все что идет из сквида (а это исходящие http и все в таком духе) идет через динамический ip. а все остальное (входящие http и почта) - через статический у другого провайдера.

justin_case ★
(18.11.09 13:40:38 MSK) автор топика

Ответ на: комментарий от justin_case 18.11.09 13:40:38 MSK

тогда делайте через iptables и iproute ;)

Jaizer ★
(19.11.09 10:28:34 MSK)

Ссылка

> маны доки покурить на тему потом, желательно без дебрей и воды.
> покурить на тему потом, желательно без дебрей и воды.
> покурить на тему потом,
> потом

?

> маны доки покурить на тему потом, желательно без дебрей и воды.
> покурить на тему, желательно без дебрей и воды.
> желательно без дебрей и воды.
> без дебрей и воды.
> дебрей и воды.
> и

Мурзилку, чтоле?

LamerOk ★★★★★
(19.11.09 10:39:44 MSK)

Ответ на: комментарий от LamerOk 19.11.09 10:39:44 MSK

Без дебрей и воды это то где написано как это делается без ненужных углублений в то как при этом электроны по проводам скачут или коней в вакууме. Читать для того чтобы сделать, а не для того чтобы быть умненьким тостолобиком. Практика критерий истины.

justin_case ★
(19.11.09 14:36:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

samba ?

Admin

производительность stunnel

→

Похожие темы