Re: iptables & co
On Wednesday 28 December 2005 10:40, Giancarlo Martini wrote:
> > Ciao,
> > grazie per il consiglio, ma ho dimenticato una cosa importante:
> > i pc e il proxy si trovano su 2 sottoreti diverse, pertanto non posso
> > usarlo come default gateway per i miei pc... ( o provato ma, come
> > supponevo, non riesco a impostaro come default gw ).
> > ..altri consigli ?
>
> come è fatta esattamente la rete ?
> Per poter esercitare un controllo sul traffico è fondamentale che questi
> passi obbligatoriamente sulla macchina ove risiede il proxy.
La rete e' molto completssa.. .diciamo che e' formata da circa una quidicina
di sottoreti diverse ogniuna con il proprio gateway.
Ci sono anche dei server su altre sottoreti, piu' un proxy.
Tutti i gateway e i vari server, confluiscono verso il router che funge anche
da firewall per tutte le sottoreti..
Lo schema e' piu' o meno questo:
rete1 --> gateway1---|
rete2 --> gateway2---|--->router-->internet
rete3 --> gateway3---|
server1-----|
server2-----|
proxy--------|
non mi chiedere chi ha progetato la rete perche' non lo so' !! :)
Ad alcuni gateway non posso, purtroppo, metter mano, ( cosi' come
sul router/firewall ) ed uno di questi e' proprio quello che gestisce
la sottorete che dovrei riconfigurare..supponiamo la rete 2.
Sui pc di questa sottorete ho diritti amministrativi, pertanto li posso
configurare come meglio credo.
Il server proxy, si trova su di una sottorete diversa, e non ho modo di
implementarne uno nella sottorete dei pc che dovrei riconfigurare,
per il semplice motivo che non me lo permettono..
Insomma.. una bella situazione incasinata..
Pensavo che tramite iptables, avrei potuto dirottare tutto il traffico www
in uscita dai pc verso il proxy dell'altra sottorete..ma a questo punto,
credo non sia fattibile...
Roberto
Reply to: