squid прозрачный iptables с 2 каналами инета

0

2

Столкнувшись с проблеммой описанной ранее (squid с ssl. (комментарий)) возник вопрос Может ли squid работать с двумя каналами, точнее не squid,а iptables.
Данные:
Сервер со squid 192.168.0.10 с инетом без https
Шлюз с нормальным инетом 192.168.0.1
Т.е прозрачный squid с командой iptables, ходит в инет но без https

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:3129

ходит в инет https через другого провайдера.

iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.0.1:443

Будет ли работать? К сожелению cейчас нет возможности попробывать, сервера на удаленке, боюсь что-нибудь положить...

Ссылка

←	Уменьшить размер БД Postgresql

Fetchmail дополнить лог временем и датой.

→

Если 192.168.0.10 это дефолтный шлюз в твоей сети, то там можно создать вторую таблицу машрутизации с дефолтным шлюзом 192.168.0.1 и посылать через нее пакеты с dport 443. Гугли словосочетание policy routing.

Если 192.168.0.1 - дефолтный шлюз, то редиректим весь трафик, идущий на 80 порт, сквиду.

Собственно, все.

anonymous
(14.03.15 17:58:28 MSK)

Ответ на: комментарий от anonymous 14.03.15 17:58:28 MSK

в первом случае, как я понимаю сперва надо маркировать пакеты идущие на 443 iptables, а потом маршрутизация через ip rule?
во втором случае достаточно

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 3129

minxayzin
(16.03.15 14:52:13 MSK) автор топика

Ответ на: комментарий от minxayzin 16.03.15 14:52:13 MSK

Первый случай - да. Второй случай:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:3129

anonymous
(16.03.15 15:08:18 MSK)

Ответ на: комментарий от anonymous 16.03.15 15:08:18 MSK

Досих пор туплю, посмотрите...

/etc/iproute2/rt_tables

#
# reserved values
#
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep
100 rt
200 beeline

ip route add 192.168.0.0/24 dev eth2 src 192.168.0.10 table beeline
ip route add default via 192.168.0.1 dev eth2 table beeline
ip rule add fwmark 1 table beeline

iptables -A PREROUTING -i eth2 -t mangle -p tcp --dport 443 -j MARK --set-mark 1
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.10:3129

squid 3.1.20

http_port 192.168.0.10:3129 intercept

не работает...

minxayzin
(18.03.15 16:24:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Уменьшить размер БД Postgresql

Admin

Fetchmail дополнить лог временем и датой.

→

Похожие темы