LINUX.ORG.RU
ФорумAdmin

Проксирование http-запросов через Squid на вышестоящий «железный» шлюз.

 


0

1

Доброго времени суток! Гуглил информацию, но так ничего по этой теме не нашел.

Возможно ли в squid добавить правило, которое все http-запросы пользователей перенаправляет на «железный» файрвол без применения правил iptables и прочего. Так есть средствами squid.

К примеру: Пользователь делает из браузера http-запрос (в браузере прописан прокси-сервер), далее запрос попадает на squid. Squid делает запись в лог-файл и передает трафик на вышестоящий шлюз.

Что именно ты зовешь ««железный» файрвол», «вышестоящий шлюз»?

Варианты ответа: другой http-прокси; шлюз по умолчанию; другой шлюз в этой же сети; шлюз в другой сети.

anto215 ★★
()
Ответ на: комментарий от anto215

«железный» файрвол» -это железный маршрутизатор. Вчера мне предлагали подобные решения, но руководство просит именно SQUID) Вот и пытаюсь понять умеет ли он так это делать или нет.

denyasmail
() автор топика
Ответ на: комментарий от aidaho

Что-то в этом роде, но только тут нет второго прокси, как родительского. Там самый просто маршрутизатор.

denyasmail
() автор топика

При такой схеме всё должно работать из коробки. Внутренний ip адрес железки должен быть прописан в качестве шлюза у сквида. Никаких правил добавлять не нужно.

afanasiy ★★★★
()

Поработаю гадалкой. Вам надо, чтобы исходящий адрес был того маршрутизатора? Тогда удобнее исходящий адрес squid сделать не белым, а серым, а на маршрутизаторе поднять NAT.

vodz ★★★★★
()
Последнее исправление: vodz (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.