avatar
Этот шлюз работает как NAT, если нужно пробросить порты, это называется port forwarding.
Например, вам нужно пробросить порт 80 с интерфейса eth0 к адресу локальной сети 192.168.1.100 на порт 8080, тогда правило iptables выглядеть примерно так:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.1.100:8080
iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 8080 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
avatar
Народ подскажите кто как настроить nAT трансляцию. Тоесть есть в организации сервак шлюз-инета. На нем надо настроить, чтобы при подключении к нему через инет из дома например, по определенному порту перекидывало на определенный комп. Короче где можно создать правила для статической трансляции сетевых адресов или сетевых адресов и портов транспортного протокола, а также правила для перенаправления всех пакетов, входящих на определенный порт.
avatar
Тогда не знаю чем вам помочь!
avatar
Имеет смысл, так как прокси не будет знать ответа, который присылает Web-сервер в WAN, на который и обращался клиент
avatar
если у вас пользователи и прокси-сервер в одной подсети то, не имеет смысла возвращать пакет на маршрутизатор.
А если в разных то прокси-сервер сам вернет пакет маршрутизатору, чтобы он передал его дальше.
avatar
немного изменилась схема, на один порт ROUTER повесли два IP из разных подсетей, настроил маршрутизацию на ROUTER. Теперь трафик проходит по схеме, при ответе клиенту прокси пересылает трафик сразу на клиенов, а должен на ROUTER, а он в свою очередь клиетам
avatar
Тогда настраивайте port mapping на проксю, например 80го порта т.к. SSL соединение не очень хорошо на это реагирует
avatar
Тогда смотрите в сторону WPAD, самый надежный и простой вариант
avatar
Они отправляют запрос на маршрутизатор, а он уже перенаправляет на поокси
avatar
Прозрачный прокси-сервер — клиенты не знаю про существование прокси, поэтому в браузере у них нет никаких настроек
avatar
Какая разница, настраиваете проксю, прописывайте в браузерах клиентов адрес прокси-сервера, прокси сервер отправряет все запросы на тот шлюз, который у него прописан, в настройках сети.
Статья об этом и написана…
avatar
Между PROXY и LAN нет ROUTER, PROXY и клиенты в одной сети
avatar
1. Прокси прозрачный
2. ROUTER всего один
avatar
не вижу сложностей, настройте маршрутизацию между сетями и ставите проксю по!!! примерной!!! схеме, а настройках браузеров клиентов прописываете адрес прокси-сервера
(INTERNET) — |ROUTER| — |PROXY | — |ROUTER| — ( LAN )
avatar
адрес прокси не 10.0.0.3, а 10.10.0.3
avatar
Добрый день, ситуация такая же как и у vmcovalenko. Есть клиенты — 10.10.0.0/22, есть проки — 10.0.0.3 и router — 10.10.0.50. Надо сделать так, чтобы трафик от клиентов шел сначала на router, с router на прокси, с прокси в интернет через router. И соответсвенно входящий трафих с router на прокоси, с прокси на router, с router к клиентам.
Было предложение трафик направлять сразу на прокси, а после к route, т.е у клиентов шлюх прокси, у прокси шлюз router. Но мне такая ситуация не подходит, так как имеются еще серверы, которые обслуживают тех же клиетов, подскажите, что можно сделать.
avatar
Наконец-то простая и наглядная статья! Artful , спасибо!!!

P.S. Для тех, кто делал по статье, но ничего НЕ ЗАРАБОТАЛО:

После того, как создали правило в FilterRules, то это правило необходимо поднять вверх в списке правил, т.к. по-умолчанию оно создаётся внизу, т.е. с наименьшим приоритетом.

avatar
Проверьте пути конфигах
У вас bind пытается писать временный файл в /etc/bind чего быть не должно, должно писать или в /tmp или /var/lib/bind
avatar
Все отлично работает только во втором сервере в логах ошибка
dumping master file: /etc/bind/tmp-iLt9nf0Yv9: open: permission denied
как это исправить помогите, спасибо
avatar
Всем привет! Столкнулся с проблемой что через roundcube не шла авторизация без UPN суффикса. Ошибка нашлась в фалйте
/etc/dovecot/dovecot.conf


строка

auth_default_realm = XXX.XXX


меняем на нужный UPN и все шуршит как надо.