| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| pomoc ze squidem http://forum.freesco.pl/viewtopic.php?f=24&t=13420 |
Strona 1 z 1 |
| Autor: | tomacha2001 [ sobota, 2 września 2006, 15:39 ] |
| Tytuł: | pomoc ze squidem |
Normalne przekierowanie dla squida wyglada tak: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 A moje pytanie brzmi czy jak przekieruje go tak: iptables -t nat -A PREROUTING -i eth1:1 -p tcp --dport 80 -j REDIRECT --to-port 3128 to czy ruch na eth1 bedzie szedł normalnie (bez squida) eth1:1 jest interfejsem wirtualnym na tej samej sieciowce co eth1 Czy jakos inaczj to przekierowac np po ip ?? (opcja -s "ip"). Nie chce kombinowac bo ta siec nie moze nawalic wiec dlatego pytam normalnie bym sprobowal czy działa. |
|
| Autor: | -MW- [ sobota, 2 września 2006, 22:02 ] |
| Tytuł: | |
jesli na eth1:1 masz odrebna podsiec, ktora ma inny adres niz na eth1 to nic nie stoi na przszkodzie aby zrobic wlasnie -s |
|
| Autor: | tomacha2001 [ sobota, 2 września 2006, 23:30 ] |
| Tytuł: | |
no dobra a mozna ip jakos razem z maska bo siec mam wprawdzie skrucona ale nie chce mi sie 29 razy pisac np. tak bedzie oki: iptables -t nat -A PREROUTING -i eth1:1 -s 192.168.3.0/27 -p tcp --dport 80 -j REDIRECT Blu ray --to-port 3128 Czy jakos inaczej?? |
|
| Autor: | zciech [ niedziela, 3 września 2006, 00:41 ] |
| Tytuł: | |
iptables -t nat -A PREROUTING -s 192.168.3.0/27 -p tcp --dport 80 -j REDIRECT --to-port 3128 obawiam się, ze tak sie nie da: root@serwer:~$iptables -I FORWARD -i eth1:1 Warning: wierd character in interface `eth1:1' (No aliases, :, ! or *). |
|
| Autor: | tasiorek [ niedziela, 3 września 2006, 13:43 ] |
| Tytuł: | Re: pomoc ze squidem |
tomacha2001 pisze: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Zostaw tyle i z tego co sie orientuje (nie sprawdzalem) powinno dzialac dla wszystkich aliasow, bo iptables i iproute ma wszystkie aliasy gleboko gdzies. EDIT: Ewentualnie zainteresuj sie poleceniem ip addr add, wtedy nie tworza sie aliasy. Wiecej info np. tu: http://linux-ip.net/gl/ip-cref/ |
|
| Autor: | -MW- [ niedziela, 3 września 2006, 14:56 ] |
| Tytuł: | |
iptables nie rozroznia aliasow, wystarczy eth1, mam tak od zawsze i dziala. jesli chcesz aby squid dzialal tylko dla wybranej podsieci okresl ja nie uzywajac interfejsu. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|