alex kuklin пишет: > Pavel Gaidai wrote: >> Плуталовский Дмитрий пишет: >> >>> Здравствуйте. >>> Проблемка такая: настроил свой первый шлюз на Etch 4.0, >>> ip прямой, письма валятся прямо на него. Поставил сквид (не >>> прозрачный, сделал простые настройки). Весь офис ходит в инет через >>> сквид, >>> Есть банк-клиент, для которого пришлось делать iptables -t nat -A >>> POSTROUTING -o eth0 -j MASQUERADE. >>> Проблема в том, что я не могу (точнее не знаю) как пустить этот >>> банк-клиент через прокси, чтобы убрать маскарадинг. >>> Звонил в поддержку в банк, мне сказали, что самое простое нужно в >>> прокси включить NAT, такого прокси как сквид они не слышали :) >>> Сказали, что можно попробвать вписать вместо их ip и порта свой >>> прокси и его порт. Там забит их прямой Ip и порт 1750, я попробовал >>> вписать ip сквида и порт 3128 - не соединяется банк-клиент. В сквиде >>> нашел раздел Safe_port и вписал туда 1750 - не работает. >>> Я конечно извиняюсь за возможные ляпы, только осваиваю. >>> Подскажите пожалуйста как можно эту ситуацию разрешить? >>> Спасибо. >>> >>> >>> >> можно попробовать сначала завернуть 1750 порт в сквид(как советовали >> раньше), >> >> for iface in $LOCAL_IFACES; do >> $iptables -t nat -A PREROUTING -p tcp --destination-port 1750 \ >> -i $iface -j REDIRECT --to-ports $SQUID_PORT >> >> >> >> >> а в сквиде разрешить метод коннект на 1750 порт >> >> acl SSL_ports port 443 1750 >> acl CONNECT method CONNECT >> http_access deny CONNECT !SSL_ports >> > А еще можно попрыгать с бубном. > Нафига, если нужно всего-лишь пропустить клиент-банк по нужному порту > на нужный адрес, и делается это средствами iptables? > если сквидом считать весь трафик, тогда есть смысл
Attachment:
signature.asc
Description: OpenPGP digital signature