LINUX.ORG.RU
ФорумAdmin

Transparent Squid redirect w/Cisco


0

1

Такой вопрос, господа админы. Я Циски почти не знаю, а в организации возникла следующая задача. Есть внутренняя сеть, разделённая на сегменты (вланы).

В одном из сегментов живёт сервер со Squid-proxy на порту 3128, через который пользователи ходят по HTTP наружу. По всем остальным портам доступ в Интернет закрыт, поэтому этот Сквид - единственный канал. Естественно, у работников организации он жёстко забит в настройки броузеров. Но с появлением Wi-Fi точек и толпы посетителей возникла проблема раздачи этого прокси мобильным устройствам.

Так вот, рецепты, найденные мной в интернете, позволяют настроить на Циске редирект всех пакетов, идущих наружу на 80 порт, на 80 порт сервера со Сквидом. Это освобождает пользователей от настройки прокси у себя. Но на этом же сервере у нас находится Апач, прочно этот порт занявший! Так вот, я почему-то не смог нагуглить адекватную конфигурацию циски, делающую редирект не только адреса, но и порта. Кто подскажет?

Вообще, я так полагаю, что, если циски принципиально не умеют делать смешанную (ip-tcp) трансляцию, то можно попробовать извратиться и повесить Апач на 127.0.0.1-интерфейс сервера, тогда как Сквид - на внешний. Тогда, если грамотно и аккуратно вбить все его ВиртуалХосты в /etc/hosts, то Сквид будет перезапрашивать страницу на локальном интерфейсе, и из этого что-то может теоретически получиться. Что думаете?

ЗЫ. Wpad не предлагать


Ответ на: комментарий от Zur0

То, что я нагуглил, предполагает наличие Сквида на 80-м порту. Или использование редиректа на прокси машине 80->3128

Vshmuk
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.