Ребята привет, прохожу практику, дали задание и не могу сделать последнее момент, сейчас все опишу:есть 2 сервера на freebsd;
на srv1 ipfw,nat em0 смотрит в интернет, em1 смотрит в внутренняя сеть,
ipfw add 1001 divert natd ip4 from any to any - ничего не обычного
на srv2 squid em0 принадлежит внутренней сети, defaulrouter - em1(srv1), просто использует srv1 для доступа интернет;
По отдельности каждый сервер работает отлично srv1 раздает интернет через nat, а srv2 раздает интернет через squid и запрещает доступ по url_regex например http://url2/страница/
Суть моей задачи: во внутренней сети есть клиент или клиенты, который выходит в интернет через nat srv1, не про про какой srv2 и squid он не знает.
client1 defaulroute - em1(srv1)
У меня есть список запрещенных ip (url1 не входит в него, а url2 входит в список)
Если клиент запрашивает url1, отрабатывает правило ipfw 1001, все ок
Но если клиент запрашивает url2, я должен перенаправить этот запрос на squid srv2 там он проверяется на правило описанное выше, и если http://url2/страница/ возвращает страницу с запретом, но если http://url2/ страница должна загрузиться
У меня ничего не получается с перенаправлением запросов на squid, нет четкого понимания какими методами этого можно достичь и прошу подсказать в какой направление мне стоит двигаться?