Frozen Fido : RU.LINUX : ipchains: -j REDIRECT

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Balabhai Viktor Nikolaevich          2:5020/400     13 Mar 2001  13:17:42
 To : All
 Subject : ipchains: -j REDIRECT
 --------------------------------------------------------------------------------

Hello, All.

Для начала объясню зачем мне это нужно.

У меня есть компьютер с WinNT 4.0 и MSProxy. Через него сейчас все ходят в
интернет.
Я хочу поставить туда linux и squid. При этом не иметь большого перерыва в
обслуживании.

Так как все пакеты на этот сервер идут через маршрутизатор, то есть идея
временно использовать второй компьютер. Hа маршрутизаторе установить маршрут
для прокси-сервера на этот второй компьютер. Hа втором компьютере все
приходящие пакеты на ip-адрес первого компьютера по порту 80 (и 3128)
перенаправлять локальному хосту на порт 3128, где их будет слушать squid.
Hикаких transparent proxy устанавливать при этом, как я понимаю, не надо,
потому что все пакеты браузерами будут посылаться уже в формате для proxy-,
а не для web- сервера. После того как это заработает, можно спокойно обойти
всех клиентов и поменять порт прокси на 3128, на первом сервере снести WinNT
и поставить linux. И в завершение вернуть маршрут на маршрутизаторе.

Однако при попытке реализовать данную схему меня постигла неудача с subj`ем.
Даже ещё не собственно с subj`ем, а с ipchains. Для начала я на втором
компьютере запускаю команду:

ipchains -A input -i eth0 -l

После этого в логах вижу пакеты broadcast`ов, посылаемых окружающими
компьютерами.
Hа третьем компьютере настраиваю маршрутизацию для некоего фиктивного
ip-адреса на второй компьютер. После этого ping с третьего компьютера на
этот фиктивный ip-адрес не доходит (естественно), но в логах второго
компьютера появляются записи о входящих ICMP-пакетах. Когда же я пытаюсь с
третьего компьютера запустить telnet к этому фиктивному ip-адресу, то
соединения тоже нет, но и даже нет ничего в логах второго компьютера.

В связи с вышеизложенным 2 вопроса:

1. Замечания/возражения по поводу предложенной схемы замены прокси-сервера.
2. Почему telnet не оставляет ничего в логах?

--- ifmail v.2.15dev5
* Origin: WEBPlus Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ipchains: -j REDIRECT	Balabhai Viktor Nikolaevich	13 Mar 2001 13:17:42

Архивное /ru.linux/134310f076477.html, оценка 1 из 5, голосов 10