банк-клиент и squid как подружить?
> Здравствуйте.
> Проблемка такая: настроил свой первый шлюз на Etch 4.0,
> ip прямой, письма валятся прямо на него. Поставил сквид (не прозрачный, сделал простые настройки). Весь офис ходит в инет через сквид,
> Есть банк-клиент, для которого пришлось делать iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.
> Проблема в том, что я не могу (точнее не знаю) как пустить этот банк-клиент через прокси, чтобы убрать маскарадинг.
> Звонил в поддержку в банк, мне сказали, что самое простое нужно в прокси включить NAT, такого прокси как сквид они не слышали :)
> Сказали, что можно попробвать вписать вместо их ip и порта свой прокси и его порт. Там забит их прямой Ip и порт 1750, я попробовал
> вписать ip сквида и порт 3128 - не соединяется банк-клиент. В сквиде нашел раздел Safe_port и вписал туда 1750 - не работает.
> Я конечно извиняюсь за возможные ляпы, только осваиваю.
> Подскажите пожалуйста как можно эту ситуацию разрешить?
> Спасибо.
в сквиде в опции http_port надо приписать transparent (там в конфиге
откоментирован этот момент)
а обращения к порту 80 завернуть на сквид
вот из моего фаервола отрывочег:
for iface in $LOCAL_IFACES; do
$iptables -t nat -A PREROUTING -p tcp --destination-port 80 \
-i $iface -j REDIRECT --to-ports $SQUID_PORT
done
Reply to: