Есть сетка. Прокси на сквиде стоит на одной машине. HTTPD стоит на другой машине. Через третью машину предоставляется доступ в интернет для внутренней сети. При этом нужно чтобы внутренний WWW был доступен всему инету и внутренним пользователям (которые смотрят его через браузер ходящий через прокси).
Addon: все к той же теме: переношу настройки из MS ISA, так вот эта загадка из темы как перевести настройки правила раздела "Publishing".
Squid + Apache (Отображение сайта из внутренней сети)
Модераторы: SLEDopit, Модераторы разделов
-
Nab
- Сообщения: 257
Re: Squid + Apache
Называется это DMZ 
Настраиваешь порт-форвардинг 80 порта на машину в локалке и все путем....
хотя решения есть еще и другие....
А для локальных пользователей пропиши его в DNS (hosts) ....
PS: извини конкретно чем это в твоем дистрибутиве настраивается не подскажу, сам понимаешь почему
Настраиваешь порт-форвардинг 80 порта на машину в локалке и все путем....
хотя решения есть еще и другие....
А для локальных пользователей пропиши его в DNS (hosts) ....
PS: извини конкретно чем это в твоем дистрибутиве настраивается не подскажу, сам понимаешь почему
-
Virtualik
- Сообщения: 69
- ОС: Slackware 12.0
Re: Squid + Apache
настроил транслирование через SNAT+DNAT, хвала Аллаху. осталось только чтобы почтовик мог отправлять письма следующему smtp в инете.
делаю это
LAN_IP=192.168.5.1-192.168.5.254
iptables -A FORWARD -i eth0 -s $LAN_IP -p tcp -o eth1 -m multiport --dport 25,110,143 -j ACCEPT
iptables -A FORWARD -i eth0 -s $LAN_IP -p udp -o eth1 -m multiport --dport 25,110,143 -j ACCEPT
и на этих командах виснет
делаю это
LAN_IP=192.168.5.1-192.168.5.254
iptables -A FORWARD -i eth0 -s $LAN_IP -p tcp -o eth1 -m multiport --dport 25,110,143 -j ACCEPT
iptables -A FORWARD -i eth0 -s $LAN_IP -p udp -o eth1 -m multiport --dport 25,110,143 -j ACCEPT
и на этих командах виснет
-
Virtualik
- Сообщения: 69
- ОС: Slackware 12.0
Re: Squid + Apache
теперь не виснет
но приключения продолжаются...
но приключения продолжаются...