https://www.opennet.ru/openforum/vsluhforumID12/7267.html Добрый день.<br>В конторе есть сервачек со squid. Подняли новый тестовый сервер со squid. Оба настроены в режиме прозрачного прокси. Основной рабочий squid прописан у пользователей в качестве шлюза.<br>Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не могу додуматься как...<br>Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT --to-destination x.x.x.x:3129 не катит. Как сделать правильно?<br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#11 Wed, 09 Nov 2016 15:53:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не <br>&gt;&gt;&gt;&gt; могу додуматься как...<br>&gt;&gt;&gt;&gt; Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT <br>&gt;&gt;&gt;&gt; --to-destination x.x.x.x:3129 не катит. Как сделать правильно?<br>&gt;&gt;&gt; 1 создать таблицу маршрутов с дефоултным шлюзом на тестовый <br>&gt;&gt;&gt; 2 создать правило для определенных пользователей (по ip) смотреть новую <br>&gt;&gt;&gt; таблицу <br>&gt;&gt; это можно делать на машине с основным прокси <br>&gt; про маскарад не забудьте. тестовый будет возвращать трафик основному, <br>&gt; а основной пользователю.<br><br>а может и не надо маскарада.<br><br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#10 Wed, 09 Nov 2016 15:44:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Оба настроены в режиме прозрачного прокси. Основной рабочий squid прописан у <br>&gt;&gt;&gt; пользователей в качестве шлюза.<br>&gt;&gt;&gt; Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не <br>&gt;&gt;&gt; могу додуматься как...<br>&gt;&gt;&gt; Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT <br>&gt;&gt;&gt; --to-destination x.x.x.x:3129 не катит. Как сделать правильно?<br>&gt;&gt; 1 создать таблицу маршрутов с дефоултным шлюзом на тестовый <br>&gt;&gt; 2 создать правило для определенных пользователей (по ip) смотреть новую <br>&gt;&gt; таблицу <br>&gt; это можно делать на машине с основным прокси <br><br>про маскарад не забудьте. тестовый будет возвращать трафик основному, <br>а основной пользователю.<br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#9 Wed, 09 Nov 2016 15:41:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt; В конторе есть сервачек со squid. Подняли новый тестовый сервер со squid.<br>&gt;&gt; Оба настроены в режиме прозрачного прокси. Основной рабочий squid прописан у <br>&gt;&gt; пользователей в качестве шлюза.<br>&gt;&gt; Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не <br>&gt;&gt; могу додуматься как...<br>&gt;&gt; Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT <br>&gt;&gt; --to-destination x.x.x.x:3129 не катит. Как сделать правильно?<br>&gt; 1 создать таблицу маршрутов с дефоултным шлюзом на тестовый <br>&gt; 2 создать правило для определенных пользователей (по ip) смотреть новую <br>&gt; таблицу <br><br>это можно делать на машине с основным прокси <br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#8 Wed, 09 Nov 2016 15:37:39 GMT &gt; Добрый день.<br>&gt; В конторе есть сервачек со squid. Подняли новый тестовый сервер со squid. <br>&gt; Оба настроены в режиме прозрачного прокси. Основной рабочий squid прописан у <br>&gt; пользователей в качестве шлюза.<br>&gt; Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не <br>&gt; могу додуматься как...<br>&gt; Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT <br>&gt; --to-destination x.x.x.x:3129 не катит. Как сделать правильно?<br><br>1 создать таблицу маршрутов с дефоултным шлюзом на тестовый<br>2 создать правило для определенных пользователей (по ip) смотреть новую<br>таблицу<br><br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#7 Tue, 08 Nov 2016 14:40:18 GMT &gt; Добрый день.<br>&gt; В конторе есть сервачек со squid. Подняли новый тестовый сервер со squid. <br>&gt; Оба настроены в режиме прозрачного прокси. Основной рабочий squid прописан у <br>&gt; пользователей в качестве шлюза.<br>&gt; Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не <br>&gt; могу додуматься как...<br>&gt; Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT <br>&gt; --to-destination x.x.x.x:3129 не катит. Как сделать правильно?<br><br>tcpdump и iptables-save с тестового показывайте <br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#6 Mon, 07 Nov 2016 13:43:20 GMT <br><br>Воспользуйтесь iproute + маркировкой трафика.<br><br>Через iptables промаркируйте трафик на основном прокси и перенаправьте маршрутизацией его на второй прокси, где и обработайте как обычный прозрачный прокси.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#5 Mon, 07 Nov 2016 13:41:52 GMT &gt; Если это не прозрачный прокси, то тогда объясните мне что такое прозрачный) <br><br>А, втупил.... прочитал неправильно.<br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#4 Mon, 07 Nov 2016 09:49:46 GMT Если станции получают адреса от DHCP, то можно попробовать через DHCP назначить им proxy через соответсввующий options. Как вариант можно еще предложить wpad.<br> https://www.opennet.ru/openforum/vsluhforumID12/7267.html#3 Mon, 07 Nov 2016 08:28:29 GMT &gt; независимо от того, что первый "настроен в режиме прозрачного прокси", он прозрачным <br>&gt; не является, т.к. прописан явно.<br>&gt; Значит и второй прозрачным "прозрачно" не станет.<br><br>Ну вообще он не прописан в настройках прокси в браузере + я всю схему не стал расписывать. Вообще говоря шлюзом у юзеров является свич, на нем роуты на впн и прочие внутренние веши, а дефолт как раз на сквид. На сквиде стандартно: iptables заворачивают 80 и 443 порты на соответствующие порты сквида. <br>Chain PREROUTING (policy ACCEPT)<br>target prot opt source destination<br>REDIRECT tcp -- anywhere !x.x.x.0/24 tcp dpt:http redir ports 3128<br>REDIRECT tcp -- anywhere !x.x.x.0/24 tcp dpt:https redir ports 3129<br><br>Если это не прозрачный прокси, то тогда объясните мне что такое прозрачный)<br>Поменять шлюз на компах не хороший вариант, хлопотно бегать, да и из вышеописаной схемы видно что основное место где рутятся все это свич, а держать маршруты еще и на сквиде - заработать геморой н