На кошке 2821 (12.4(13r)T) реально ли организовать редирект? В частности, это надо для организации прозрачного прокси, То есть что-то типа этого: iptables -t nat -A PREROUTING -p tcp -m tcp -s x.x.x.x/24 --dport 80 -j DNAT --to-destination y.y.y.y:8888

• Редирект на 2821 реально?,CrAzOiD, 08:58 , 14-Май-08
  • Редирект на 2821 реально?,fantom, 09:14 , 14-Май-08
  • Редирект на 2821 реально?,am, 11:18 , 15-Май-08
    • Редирект на 2821 реально?,CrAzOiD, 15:08 , 15-Май-08
      • Редирект на 2821 реально?,am, 15:18 , 16-Май-08

>На кошке 2821 (12.4(13r)T) реально ли организовать редирект? В частности, это надо
>для организации прозрачного прокси, То есть что-то типа этого: iptables -t
>nat -A PREROUTING -p tcp -m tcp -s x.x.x.x/24 --dport 80
>-j DNAT --to-destination y.y.y.y:8888

вроде как при организации прозрачного прокси сервер (сквид) прослушивает 80 порт
а вообще реально

>>На кошке 2821 (12.4(13r)T) реально ли организовать редирект? В частности, это надо
>>для организации прозрачного прокси, То есть что-то типа этого: iptables -t
>>nat -A PREROUTING -p tcp -m tcp -s x.x.x.x/24 --dport 80
>>-j DNAT --to-destination y.y.y.y:8888
>
>вроде как при организации прозрачного прокси сервер (сквид) прослушивает 80 порт
>а вообще реально

Покопайте в сторону wccp.

>>На кошке 2821 (12.4(13r)T) реально ли организовать редирект? В частности, это надо
>>для организации прозрачного прокси, То есть что-то типа этого: iptables -t
>>nat -A PREROUTING -p tcp -m tcp -s x.x.x.x/24 --dport 80
>>-j DNAT --to-destination y.y.y.y:8888
>
>вроде как при организации прозрачного прокси сервер (сквид) прослушивает 80 порт

что толку его слушать, если пакеты форвардом проходят? Я не понимаю, как без редиректа обойтись. или надо иметь какой-то перехватчик у прокси что ли...

>а вообще реально

Спасибо, но как?

>>>На кошке 2821 (12.4(13r)T) реально ли организовать редирект? В частности, это надо
>>>для организации прозрачного прокси, То есть что-то типа этого: iptables -t
>>>nat -A PREROUTING -p tcp -m tcp -s x.x.x.x/24 --dport 80
>>>-j DNAT --to-destination y.y.y.y:8888
>>
>>вроде как при организации прозрачного прокси сервер (сквид) прослушивает 80 порт
>
>что толку его слушать, если пакеты форвардом проходят? Я не понимаю, как
>без редиректа обойтись. или надо иметь какой-то перехватчик у прокси что
>ли...

вы понимаете как работает прозрачный прокси? че-то кажется что нет...
почитайте теорию

>>а вообще реально
>
>Спасибо, но как?

гуглите в сторону wccp как вам подсказали
на сайте сквида есть подробные инструкции как такое делается

>[оверквотинг удален]
>
>вы понимаете как работает прозрачный прокси? че-то кажется что нет...
>почитайте теорию
>
>>>а вообще реально
>>
>>Спасибо, но как?
>
>гуглите в сторону wccp как вам подсказали
>на сайте сквида есть подробные инструкции как такое делается

Уточню вопрос. Прозрачность достигается за счет перенаправления (рассмотрим такой вариант) сперва на физический прокси-сервер, а затем на этом сервере трафик надо отдать сквиду на определенный порт.Это делается, как правило, фаерволом. Так вот, у меня нет возможности делать это фаерволом на проксе и я спрашиваю, можно ли на роутере сразу перенаправить трафик не только по адресу прокси(с этим вопросов нет  wccp или ip policy), но и на нужный порт? ip policy, ясен пень, про порты ничего не знает, а wccp... что-то не найду пока ответа