LINUX.ORG.RU
ФорумAdmin

Субхост (возможно ли теоретически без бубна)


0

0

Есть задача организовать следующее: есть прозрачный некэширующий прокси шлюз с NAT (положим 192.168.0.1) на базе хардварного маршрутиризатора.

Необходимо построить ПРОЗРАЧНЫЙ Кэширующий прокси (предположим 192.168.0.2) который будет своим шлюзом будет считать 192.168.0.1. Теоретически возможно?

Проблема в том, что всё это должно работать в одной сети. Если развести на 192.168.0.1 и 192.168.0.2, то всё просто, а вот в одной сети, возможно ли?

Дистрибутив не важен. Сейчас работаю в openSuse 11.1

А остальные компьютеры в сети какой адрес будут использовать в качестве шлюза по умолчанию?

А так линукс без проблем маршрутизирует пакеты пришедшие и уходящие через один и тот же интерфейс. Разве что, если компьютер 192.168.0.3 будет отправлять пакеты для 192.168.0.1 через 192.168.0.2 то могут возникать ICMP-Redirect пакеты.

mky ★★★★★
()
Ответ на: комментарий от mky

Для того всё и задумывается, чтобы безболезненно перевести пользователей на другой шлюз, но оставить аварийную возможность быстрого возвращения в случает сбоев. Т.е. часть клиентов будут иметь шлюз 192.168.0.2, другая старый 192.168.0.1 В какую сторону копать в iptables -j ROUTE или route?

vitaly_t
() автор топика
Ответ на: комментарий от vitaly_t

Я пока не совсем понял конфигурацию. То есть 192.168.0.1 это хардварный маршрутиризатор, а 192.168.0.2 это сервер с Линуксом. Тогда на 192.168.0.2 пишем маршрут по умолчанию через 192.168.0.1 и делаем SNAT.

mky ★★★★★
()
Ответ на: комментарий от mky

Сервер может иметь и два порта, например eth0 192.168.0.2 и eth1 192.168.0.3 один на вход, другой на выход. Хотя, в моём случае удобнее было бы через один. Но если проще через два, то пусть будут два.

vitaly_t
() автор топика
Ответ на: комментарий от vitaly_t

Зачем два порта на сервере? Пакеты могут маршрутизироваться через один порт.

mky ★★★★★
()

> Если развести на 192.168.0.1 и 192.168.0.2, то всё просто, а вот в одной сети, возможно ли?

Что-то тут вопрос невразумительный... 192.168.0.1 и 192.168.0.2 - это и так одна сеть.

И вообще можно и без SNAT обойтись, только на маршрутах все разрулить. Единственное что в iptables надо будет сделать, так это DNAT с 80 порта (я так понял что проксик будет HTML) на порт проксика.

navrocky ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.