Такой вопрос, господа админы. Я Циски почти не знаю, а в организации возникла следующая задача. Есть внутренняя сеть, разделённая на сегменты (вланы).
В одном из сегментов живёт сервер со Squid-proxy на порту 3128, через который пользователи ходят по HTTP наружу. По всем остальным портам доступ в Интернет закрыт, поэтому этот Сквид - единственный канал. Естественно, у работников организации он жёстко забит в настройки броузеров. Но с появлением Wi-Fi точек и толпы посетителей возникла проблема раздачи этого прокси мобильным устройствам.
Так вот, рецепты, найденные мной в интернете, позволяют настроить на Циске редирект всех пакетов, идущих наружу на 80 порт, на 80 порт сервера со Сквидом. Это освобождает пользователей от настройки прокси у себя. Но на этом же сервере у нас находится Апач, прочно этот порт занявший! Так вот, я почему-то не смог нагуглить адекватную конфигурацию циски, делающую редирект не только адреса, но и порта. Кто подскажет?
Вообще, я так полагаю, что, если циски принципиально не умеют делать смешанную (ip-tcp) трансляцию, то можно попробовать извратиться и повесить Апач на 127.0.0.1-интерфейс сервера, тогда как Сквид - на внешний. Тогда, если грамотно и аккуратно вбить все его ВиртуалХосты в /etc/hosts, то Сквид будет перезапрашивать страницу на локальном интерфейсе, и из этого что-то может теоретически получиться. Что думаете?
ЗЫ. Wpad не предлагать
