Страница 1 из 1
пк в обход прокси сервера squid
Добавлено: 15 сен 2015, 09:52
Tony
Здравствуйте.
Такая проблема
1) есть прокси сервер squid3 с 2-мя сетевыми картами
eth1 188.25.0.137 (белый ip прямой доступ в интернет)
eth2 173.26.11.60 ( смотрит в локальную сеть)
2) так же есть ПК, который нужно пустить в обход прокси напряму к 188.25.0.137
ip ПК - 173.26.11.57
Понимаю, что нужно сделать это с помощью правил iptables, но к сожалению не получается.
Подскажите пожалуйста правило, если возможно, для решения этой проблемы.
Re: пк в обход прокси сервера squid
Добавлено: 15 сен 2015, 14:12
Tony
неужели никто не может помочь?
Re: пк в обход прокси сервера squid
Добавлено: 15 сен 2015, 15:43
Infernal Flame
Tony
ОС какая?
примерно так строка в правилах будет выглядеть:
-A POSTROUTING -t nat -o eth1 -s 173.26.11.57 -j MASQUERADE
Re: пк в обход прокси сервера squid
Добавлено: 15 сен 2015, 16:28
Tony
ОС Ubuntu 12.04, прокси не прозрачный, авторизация пo ip
Re: пк в обход прокси сервера squid
Добавлено: 15 сен 2015, 16:49
Infernal Flame
Tony
в убунтах не силен, но думаю поправить фаер сможете. Вот в правилах надо добавить ту строку что я скинул. Так же включить нат:
Этого думаю будет достаточно
А почему именно в обход прокси надо сделать? А не отдельным ACL'ом просто в кальмаре описать?
Re: пк в обход прокси сервера squid
Добавлено: 16 сен 2015, 10:23
Tony
echo 1 > /proc/sys/net/ipv4/ip_forward - включен.
В обход прокси нужен, потому как программа нужная для работы не предусматривает работу через прокси сервер, ей нужен прямой доступ в интернет.
Re: пк в обход прокси сервера squid
Добавлено: 17 сен 2015, 09:55
Infernal Flame
Tony
Может тогда стоит пропускать только порт этой программы? А не полностью весь трафик от этого компа?
Re: пк в обход прокси сервера squid
Добавлено: 21 сен 2015, 12:47
Phantom
А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.
Re: пк в обход прокси сервера squid
Добавлено: 21 сен 2015, 15:02
Infernal Flame
Phantom писал(а):А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.
всех маскарадить тож не вариант, т.к. народ начинает переть по https на всякие там одноглазики и мордокниги, а у большинства в политиках это дело зарезано и кальмар как мы все знаем в транспаренте на https не работает... Потому обычно и выпускают маскарадом только спесыфищеские аппликухи на конкретном порту с конкретной машины.
Re: пк в обход прокси сервера squid
Добавлено: 21 сен 2015, 19:23
Phantom
Infernal Flame писал(а):Phantom писал(а):А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.
всех маскарадить тож не вариант, т.к. народ начинает переть по https на всякие там одноглазики и мордокниги, а у большинства в политиках это дело зарезано и кальмар как мы все знаем в транспаренте на https не работает... Потому обычно и выпускают маскарадом только спесыфищеские аппликухи на конкретном порту с конкретной машины.
Ну что там в транспаренте кальмар не делает не знаю, ИМХО жуть это...транспарент. Не люблю трафик гонять почем зря. Раньше свалит мне же лучше.
Но маскарад можно сделать всем, а вот на форварде уже рулить. Фильтрация на маскараде есть архи эпичный изврат.
