The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Перенаправление запросов на squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Перенаправление запросов на squid"  –1 +/
Сообщение от spfy (ok) on 18-Янв-16, 16:31 
Ребята привет, прохожу практику, дали задание и не могу сделать последнее момент, сейчас все опишу:

есть 2 сервера на freebsd;
на srv1 ipfw,nat em0 смотрит в интернет, em1 смотрит в внутренняя сеть,
ipfw add 1001 divert natd ip4 from any to any - ничего не обычного

на srv2 squid em0 принадлежит внутренней сети, defaulrouter - em1(srv1), просто использует srv1 для доступа интернет;

По отдельности каждый сервер работает отлично srv1 раздает интернет через nat, а srv2 раздает интернет через squid и запрещает доступ по url_regex например http://url2/страница/

Суть моей задачи: во внутренней сети есть клиент или клиенты, который выходит в интернет через nat srv1, не про про какой srv2 и squid он не знает.
client1 defaulroute - em1(srv1)
У меня есть список запрещенных ip (url1 не входит в него, а url2 входит в список)
Если клиент запрашивает url1, отрабатывает правило ipfw 1001, все ок

Но если клиент запрашивает url2, я должен перенаправить этот запрос на squid srv2 там он проверяется на правило описанное выше, и если http://url2/страница/ возвращает страницу с запретом, но если http://url2/ страница должна загрузиться

У меня ничего не получается с перенаправлением запросов на squid, нет четкого понимания какими методами этого можно достичь и прошу подсказать в какой направление мне стоит двигаться?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перенаправление запросов на squid"  +/
Сообщение от qwertykma (ok) on 19-Янв-16, 08:56 
Вы хотите что бы в зависимости от запрашиваемого клиентом веб сайта его браузер ходил через один или другой сервер?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Перенаправление запросов на squid"  +/
Сообщение от ALex_hha (ok) on 20-Янв-16, 13:56 
> У меня ничего не получается с перенаправлением запросов на squid, нет четкого
> понимания какими методами этого можно достичь и прошу подсказать в какой
> направление мне стоит двигаться?

на линукс подобное реализуется через два правила - DNAT + SNAT.


# iptables -t nat -I PREROUTING -p tcp -s 192.168.1.127 -d URL2 --dport 80 -j DNAT --to-destination srv2.em0:3128

# iptables -t nat -I POSTROUTING -p tcp -s 192.168.1.127 -d srv2.em0 --dport 3128 -j SNAT --to-source srv1.em1

Как это реализуется на freebsd  - я не знаю.

P.S.
а зачем такой анальный зонд? Перенесите squid на srv1 и будет вам счастье

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Перенаправление запросов на squid"  +/
Сообщение от Skif (ok) on 26-Янв-16, 12:43 
>[оверквотинг удален]
> client1 defaulroute - em1(srv1)
> У меня есть список запрещенных ip (url1 не входит в него, а
> url2 входит в список)
> Если клиент запрашивает url1, отрабатывает правило ipfw 1001, все ок
> Но если клиент запрашивает url2, я должен перенаправить этот запрос на squid
> srv2 там он проверяется на правило описанное выше, и если http://url2/страница/
> возвращает страницу с запретом, но если http://url2/ страница должна загрузиться
> У меня ничего не получается с перенаправлением запросов на squid, нет четкого
> понимания какими методами этого можно достичь и прошу подсказать в какой
> направление мне стоит двигаться?

попробуйте каскадирование (cache_peer)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor