Плуталовский Дмитрий пишет: > Здравствуйте. > Проблемка такая: настроил свой первый шлюз на Etch 4.0, > ip прямой, письма валятся прямо на него. Поставил сквид (не прозрачный, сделал простые настройки). Весь офис ходит в инет через сквид, > Есть банк-клиент, для которого пришлось делать iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. > Проблема в том, что я не могу (точнее не знаю) как пустить этот банк-клиент через прокси, чтобы убрать маскарадинг. > Звонил в поддержку в банк, мне сказали, что самое простое нужно в прокси включить NAT, такого прокси как сквид они не слышали :) > Сказали, что можно попробвать вписать вместо их ip и порта свой прокси и его порт. Там забит их прямой Ip и порт 1750, я попробовал > вписать ip сквида и порт 3128 - не соединяется банк-клиент. В сквиде нашел раздел Safe_port и вписал туда 1750 - не работает. > Я конечно извиняюсь за возможные ляпы, только осваиваю. > Подскажите пожалуйста как можно эту ситуацию разрешить? > Спасибо. > > > можно попробовать сначала завернуть 1750 порт в сквид(как советовали раньше), for iface in $LOCAL_IFACES; do $iptables -t nat -A PREROUTING -p tcp --destination-port 1750 \ -i $iface -j REDIRECT --to-ports $SQUID_PORT а в сквиде разрешить метод коннект на 1750 порт acl SSL_ports port 443 1750 acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports
Attachment:
signature.asc
Description: OpenPGP digital signature