|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 01 Jun 2002 12:20:28
To : Evgeniy A. Soloviev
Subject : nat + proxy
--------------------------------------------------------------------------------
Hello, Evgeniy!
Сyббота Июнь 01 2002, Evgeniy A. Soloviev изволил/a написать All:
ES> Интересно, а если поставить такую схему:
ES> lan --- nat --- proxy ---internet
ES> чтобы компы из локалки ходили в интернет через nat,
ES> но если он лезут на http, то nat редиректит порт
ES> 80 на порт 3128 второй машины (proxy).
ES> такая схема будет работать или нет?
ES> просто настраивать прокси на каждом компе не прокатит,
ES> а прокачивать одно и то же 50 раз - тупо.
Hемножко не так:
i ---- proxy ---- i
p p
lan --- f f --- internet
w ----- nat ----- w
Т.е., используем правила вида:
ipfw add 133 fwd $internal_ip,3128 from $internal_net to \
not $internal_ip in via $lan_interface
Так, как ты хочешь, тоже можно настроить, но nat лучше вешать на внешний
интерфейс, а гнать пакеты кольцом через внешний интерфейс обратно в машину на
прокси, несколько неэффективно. Использование правил редиректа nat-а имело бы
смысл, если прокси стоит отдельной машиной: между машиной, где nat и
каналообразующей аппаратурой.
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0004:11:47:11
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
