пк в обход прокси сервера squid

Tony · Сообщение **Tony** » 15 сен 2015, 09:52

Здравствуйте.
Такая проблема
1) есть прокси сервер squid3 с 2-мя сетевыми картами

eth1 188.25.0.137 (белый ip прямой доступ в интернет)
eth2 173.26.11.60 ( смотрит в локальную сеть)

2) так же есть ПК, который нужно пустить в обход прокси напряму к 188.25.0.137

ip ПК - 173.26.11.57

Понимаю, что нужно сделать это с помощью правил iptables, но к сожалению не получается.

Подскажите пожалуйста правило, если возможно, для решения этой проблемы.

Tony · Сообщение **Tony** » 15 сен 2015, 14:12

неужели никто не может помочь?

Tony
ОС какая?

примерно так строка в правилах будет выглядеть:

-A POSTROUTING -t nat -o eth1 -s 173.26.11.57 -j MASQUERADE

Tony · Сообщение **Tony** » 15 сен 2015, 16:28

ОС Ubuntu 12.04, прокси не прозрачный, авторизация пo ip

Tony
в убунтах не силен, но думаю поправить фаер сможете. Вот в правилах надо добавить ту строку что я скинул. Так же включить нат:

Код: Выделить всё

modprobe iptable_nat

Код: Выделить всё

echo 1 > /proc/sys/net/ipv4/ip_forward

Этого думаю будет достаточно

А почему именно в обход прокси надо сделать? А не отдельным ACL'ом просто в кальмаре описать?

Tony · Сообщение **Tony** » 16 сен 2015, 10:23

echo 1 > /proc/sys/net/ipv4/ip_forward - включен.

В обход прокси нужен, потому как программа нужная для работы не предусматривает работу через прокси сервер, ей нужен прямой доступ в интернет.

Tony
Может тогда стоит пропускать только порт этой программы? А не полностью весь трафик от этого компа?

Phantom · Сообщение **Phantom** » 21 сен 2015, 12:47

А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.

Phantom писал(а):А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.

всех маскарадить тож не вариант, т.к. народ начинает переть по https на всякие там одноглазики и мордокниги, а у большинства в политиках это дело зарезано и кальмар как мы все знаем в транспаренте на https не работает... Потому обычно и выпускают маскарадом только спесыфищеские аппликухи на конкретном порту с конкретной машины.

Phantom · Сообщение **Phantom** » 21 сен 2015, 19:23

Infernal Flame писал(а):
Phantom писал(а):А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.
всех маскарадить тож не вариант, т.к. народ начинает переть по https на всякие там одноглазики и мордокниги, а у большинства в политиках это дело зарезано и кальмар как мы все знаем в транспаренте на https не работает... Потому обычно и выпускают маскарадом только спесыфищеские аппликухи на конкретном порту с конкретной машины.

Ну что там в транспаренте кальмар не делает не знаю, ИМХО жуть это...транспарент. Не люблю трафик гонять почем зря. Раньше свалит мне же лучше.

Но маскарад можно сделать всем, а вот на форварде уже рулить. Фильтрация на маскараде есть архи эпичный изврат.

пк в обход прокси сервера squid

пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid

Re: пк в обход прокси сервера squid