The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Перенаправление запросов на squid, !*! spfy, 18-Янв-16, 16:31  [смотреть все]
Ребята привет, прохожу практику, дали задание и не могу сделать последнее момент, сейчас все опишу:

есть 2 сервера на freebsd;
на srv1 ipfw,nat em0 смотрит в интернет, em1 смотрит в внутренняя сеть,
ipfw add 1001 divert natd ip4 from any to any - ничего не обычного

на srv2 squid em0 принадлежит внутренней сети, defaulrouter - em1(srv1), просто использует srv1 для доступа интернет;

По отдельности каждый сервер работает отлично srv1 раздает интернет через nat, а srv2 раздает интернет через squid и запрещает доступ по url_regex например http://url2/страница/

Суть моей задачи: во внутренней сети есть клиент или клиенты, который выходит в интернет через nat srv1, не про про какой srv2 и squid он не знает.
client1 defaulroute - em1(srv1)
У меня есть список запрещенных ip (url1 не входит в него, а url2 входит в список)
Если клиент запрашивает url1, отрабатывает правило ipfw 1001, все ок

Но если клиент запрашивает url2, я должен перенаправить этот запрос на squid srv2 там он проверяется на правило описанное выше, и если http://url2/страница/ возвращает страницу с запретом, но если http://url2/ страница должна загрузиться

У меня ничего не получается с перенаправлением запросов на squid, нет четкого понимания какими методами этого можно достичь и прошу подсказать в какой направление мне стоит двигаться?

Ответить | Сообщить модератору
  • Перенаправление запросов на squid, !*! qwertykma, 08:56 , 19-Янв-16 (1)
    Вы хотите что бы в зависимости от запрашиваемого клиентом веб сайта его браузер ходил через один или другой сервер?
    Ответить | Сообщить модератору
  • Перенаправление запросов на squid, !*! ALex_hha, 13:56 , 20-Янв-16 (2)
    > У меня ничего не получается с перенаправлением запросов на squid, нет четкого
    > понимания какими методами этого можно достичь и прошу подсказать в какой
    > направление мне стоит двигаться?

    на линукс подобное реализуется через два правила - DNAT + SNAT.


    # iptables -t nat -I PREROUTING -p tcp -s 192.168.1.127 -d URL2 --dport 80 -j DNAT --to-destination srv2.em0:3128
    # iptables -t nat -I POSTROUTING -p tcp -s 192.168.1.127 -d srv2.em0 --dport 3128 -j SNAT --to-source srv1.em1

    Как это реализуется на freebsd  - я не знаю.

    P.S.
    а зачем такой анальный зонд? Перенесите squid на srv1 и будет вам счастье

    Ответить | Сообщить модератору
  • Перенаправление запросов на squid, !*! Skif, 12:43 , 26-Янв-16 (3)
    >[оверквотинг удален]
    > client1 defaulroute - em1(srv1)
    > У меня есть список запрещенных ip (url1 не входит в него, а
    > url2 входит в список)
    > Если клиент запрашивает url1, отрабатывает правило ipfw 1001, все ок
    > Но если клиент запрашивает url2, я должен перенаправить этот запрос на squid
    > srv2 там он проверяется на правило описанное выше, и если http://url2/страница/
    > возвращает страницу с запретом, но если http://url2/ страница должна загрузиться
    > У меня ничего не получается с перенаправлением запросов на squid, нет четкого
    > понимания какими методами этого можно достичь и прошу подсказать в какой
    > направление мне стоит двигаться?

    попробуйте каскадирование (cache_peer)

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру