2006/10/16, Snehulak <snehulak@gmail.com>: > Ok vydam se tedy smerem transparentni proxy , ale nejak nechapu tu > zdejsi sit a spravce je definitivne fuc . Ten podnik se s nim nejak > nepohodl takze jim udelal asi mensi chytaky :))) > > Klienti jedou teda pres to DHCP ktere jede na win2k serveru . Ten jim > nastavuje dns na sebe , ale defaultni branu nekam jinam asi do PIXe a > ten je samozrejme vidi uz primo na internet. > > Heslo vim jen od toho win2k serveru do toho PIXe nevidim ani me to > nezajima kdyz to chodi. Predpokladam teda ze supnu ten nakonfigurovany > squid na ten server , ale jak dal . Defaultní bránu dáš na stroj, na kterém Ti běží squid. Na tom stroji přesměruješ port 80 na 3128. Squidovi řekneš, že je transparentní proxy a kde má skutečnou bránu. > Dal teda musim nastavit na tom win2k serveru aby DHCP nastavil > defaultni branu na sebe a routingem ty pozadavky na port 80 smerovat > na ten squid ? Můžeš na squida poštvat všechny požadavky a jen některé na W2k. > V linuxu je to otazka jednoho radku prikazu route , route umi i win > ale nic o portu tam neni jak se teda k tomu doklikat nebo premyslim > blbe ? :)) > snehulak Routovat můžeš na defaultní bránu a ta to má pak v plné moci, kam to přesměruje dál - klidně i rozdílně podle portů. Iptables to umí pěkně rozhodit dle potřeby. Pokud na serveru se squidem nebudeš mít sambu, ponechej službu WINS na W2k. Příkaz route asi nebude ten pravý. Je lepší to hnát rovnou přes firewall. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.czReceived on Mon, 16 Oct 2006 22:08:29 +0200
This archive was generated by hypermail 2.1.8 : 16. 10. 2006, 22:10 CEST