Мужики выручайте, горю!
За сквидом, во внутренней сети стоит Apach( клиенты там что-то секретное держат, хотят чтоб непременно у них он был). Вобщем - то сам сайт находится во внешней сети но одна из ссылок должна идти во внутренюю сеть.
Можно ли это дело реализовать с помощью iptables( насколько я знаю можно) и как? Хотя бы ссылкой кинте на документ)!
Видел в нете , но тогда не было нужно(
с уважением
ku!
На вопрос ответить можно, только уж больно непонятно все расписано. А можно поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние юзера или внешние? Причем тут squid, какое отношение он имеет к внутреннему серваку?
>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>юзера или внешние? Причем тут squid, какое отношение он имеет к
>внутреннему серваку?Уважаемый scum!
Ситуация такова:
Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
на 212.115.229.10 стоит squid которым я нарезаю каналы каждому ip из внутренней сети(у всех свои запросы))
на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на внутр ip и работающего через тот самый squid)
так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе в другом городе)) кто зайдёт на их сайт и кликнет по определённой ссылке попадал бы уже на их страничку, расположенную во внутренней сети
как это сделать силами iptables?
>>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>>юзера или внешние? Причем тут squid, какое отношение он имеет к
>>внутреннему серваку?
>
>Уважаемый scum!
>Ситуация такова:
>Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
>на 212.115.229.10 стоит squid которым я нарезаю каналы каждому ip из
>внутренней сети(у всех свои запросы))
>на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на
>внутр ip и работающего через тот самый squid)
>так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе
>в другом городе)) кто зайдёт на их сайт и кликнет по
>определённой ссылке попадал бы уже на их страничку, расположенную во
>внутренней сети
>как это сделать силами iptables?Не совсем понял причем здесь squid...
А проблему модно решить несколькими способами.
1. Клиент натится реальным IP. В этом случае он сам может мапнуть 80 порт со своего внешнего IP на 80 порт внутреннего адреса веб-хоста.
2. Клиент не имеет своего IP или не хочет использовать уже имеющийся. Дать ему еще 1 адрес и занатить им его внетренний Веб. Можно занатить только 80 порт.
В любом случае адрес должен быть соответственно прописан в ДНС.
>>>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>>>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>>>юзера или внешние? Причем тут squid, какое отношение он имеет к
>>>внутреннему серваку?
>>
>>Уважаемый scum!
>>Ситуация такова:
>>Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
>>на 212.115.229.10 стоит squid которым я нарезаю каналы каждому ip из
>>внутренней сети(у всех свои запросы))
>>на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на
>>внутр ip и работающего через тот самый squid)
>>так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе
>>в другом городе)) кто зайдёт на их сайт и кликнет по
>>определённой ссылке попадал бы уже на их страничку, расположенную во
>>внутренней сети
>>как это сделать силами iptables?
>
>Не совсем понял причем здесь squid...
>А проблему модно решить несколькими способами.
>1. Клиент натится реальным IP. В этом случае он сам может мапнуть
>80 порт со своего внешнего IP на 80 порт внутреннего адреса
>веб-хоста.
>2. Клиент не имеет своего IP или не хочет использовать уже имеющийся.
>Дать ему еще 1 адрес и занатить им его внетренний Веб.
>Можно занатить только 80 порт.
>В любом случае адрес должен быть соответственно прописан в ДНС.а где можно почитать об этом поподробнее?
не совсем дошло (
>>>>На вопрос ответить можно, только уж больно непонятно все расписано. А можно
>>>>поточнее? Где стоит iptables? Кто ходит по этой хитрой ссылке, внутренние
>>>>юзера или внешние? Причем тут squid, какое отношение он имеет к
>>>>внутреннему серваку?
>>>
>>>Уважаемый scum!
>>>Ситуация такова:
>>>Есть 2 сети (192.168.10.0(внутр) и 212.115.229.0(внеш))
>>>на 212.115.229.10 стоит squid которым я нарезаю каналы каждому ip из
>>>внутренней сети(у всех свои запросы))
>>>на 212.115.229.6 стоит Apache, где размещён сайт одного из клиентов (сидящего на
>>>внутр ip и работающего через тот самый squid)
>>>так вот клиент хочет чтобы любой(ну допустим зашёл человек в интернет кафе
>>>в другом городе)) кто зайдёт на их сайт и кликнет по
>>>определённой ссылке попадал бы уже на их страничку, расположенную во
>>>внутренней сети
>>>как это сделать силами iptables?
>>
>>Не совсем понял причем здесь squid...
>>А проблему модно решить несколькими способами.
>>1. Клиент натится реальным IP. В этом случае он сам может мапнуть
>>80 порт со своего внешнего IP на 80 порт внутреннего адреса
>>веб-хоста.
>>2. Клиент не имеет своего IP или не хочет использовать уже имеющийся.
>>Дать ему еще 1 адрес и занатить им его внетренний Веб.
>>Можно занатить только 80 порт.
>>В любом случае адрес должен быть соответственно прописан в ДНС.
>
>а где можно почитать об этом поподробнее?
>не совсем дошло (
Здравствуйте !
Не взгляните на правила?Будет работать ?
212.115.229.10 (машина на которой 2 карточки)
192.168.100.20(клиент с его сайтом(( )iptables -t nat -A PREROUTING --dst 212.115.229.10 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.100.20iptables -t nat -A POSTROUTING -p tcp --dst 192.168.100.20 --dport 80 -j SNAT \
--to-source 192.168.100.1iptables -t nat -A OUTPUT --dst 212.115.229.10 -p tcp --dport 80 -j DNAT \
--to-destination 192.168.100.20