перенаправление http трафика на другой интерфейс.

0

0

Есть сеть, за натомом. Сейчас ВЕСЬ траффик исходящий натится и отправляется в инет. Хочу сделать так, добавить второй интерфейс с анлимом и перенаправлять http запросы все туда, которые также должны натится предварительно но уже этим интерфейсом новым. Также на этом компе стоит squid. Подскажите, через что это будет проще сотворить через iptables или через сквид? А также подскажите какие маны доки покурить на тему потом, желательно без дебрей и воды.

Ссылка

←

samba ?

производительность stunnel

→

Re: перенаправление http трафика на другой интерфейс.

Цитируем justin_case
подскажите какие маны доки покурить

man iptables секция про nat цепочка forward

dhameoelin ★★★★★ (17.11.09 15:42:54 MSK)

Ответ на: Re: перенаправление http трафика на другой интерфейс. от dhameoelin 17.11.09 15:42:54 MSK

перенаправление http трафика на другой интерфейс.

>man iptables секция про nat цепочка forward

1. В таблице nat нет цепочки FORWARD. Только PREROUTING, OUTPUT и POSTROUTING.

2. В данном случае нужен policy-based routing, который делается через CONNMARK + MARK + ip rule + ip route.

nnz ★★★★ (17.11.09 19:08:04 MSK)

перенаправление http трафика на другой интерфейс.

либо просто нат на

--dport 80 -j SNAT --to new_iface_ip

либо если без порта в iptables, в сквиде укажите

tcp_outgoing_address

(вроде такой параметр) и для того, чтобы со второго интерфейса пакеты нормально уходили в мир - нужно будет будет задействовать iproute: т.е. сделать еще одну таблицу и в ней указать default gateway для айпишки вашего ифейса. Все подробно описано на lartc.org

Jaizer ★ (17.11.09 19:24:09 MSK)

Ссылка

Ответ на: перенаправление http трафика на другой интерфейс. от nnz 17.11.09 19:08:04 MSK

Re: перенаправление http трафика на другой интерфейс.

косячу, надо было ';' поставить

dhameoelin ★★★★★ (18.11.09 00:58:17 MSK)

Ссылка

перенаправление http трафика на другой интерфейс.

Точнее вопрос такой - как мне бы перенаправить http трафик на другой провайдер но IP при этом будет динамический? Например так - все что идет из сквида (а это исходящие http и все в таком духе) идет через динамический ip. а все остальное (входящие http и почта) - через статический у другого провайдера.

justin_case ★ (18.11.09 13:40:38 MSK)

Ответ на: перенаправление http трафика на другой интерфейс. от justin_case 18.11.09 13:40:38 MSK

перенаправление http трафика на другой интерфейс.

тогда делайте через iptables и iproute ;)

Jaizer ★ (19.11.09 10:28:34 MSK)

Ссылка

перенаправление http трафика на другой интерфейс.

> маны доки покурить на тему потом, желательно без дебрей и воды.
> покурить на тему потом, желательно без дебрей и воды.
> покурить на тему потом,
> потом

?

> маны доки покурить на тему потом, желательно без дебрей и воды.
> покурить на тему, желательно без дебрей и воды.
> желательно без дебрей и воды.
> без дебрей и воды.
> дебрей и воды.
> и

Мурзилку, чтоле?

LamerOk ★★★★★ (19.11.09 10:39:44 MSK)

Ответ на: перенаправление http трафика на другой интерфейс. от LamerOk 19.11.09 10:39:44 MSK

перенаправление http трафика на другой интерфейс.

Без дебрей и воды это то где написано как это делается без ненужных углублений в то как при этом электроны по проводам скачут или коней в вакууме. Читать для того чтобы сделать, а не для того чтобы быть умненьким тостолобиком. Практика критерий истины.

justin_case ★ (19.11.09 14:36:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

samba ?

Admin

производительность stunnel

→

Re: перенаправление http трафика на другой интерфейс.

перенаправление http трафика на другой интерфейс.

перенаправление http трафика на другой интерфейс.

Re: перенаправление http трафика на другой интерфейс.

перенаправление http трафика на другой интерфейс.

перенаправление http трафика на другой интерфейс.

перенаправление http трафика на другой интерфейс.

перенаправление http трафика на другой интерфейс.

Похожие темы