Re: банк-клиент и squid как подружить?

To: Игорь Чумак <i.chumak@generali.garant.ua>
Cc: debian-russian@lists.debian.org
Subject: Re: банк-клиент и squid как подружить?
From: Pavel Gaidai <smeegul@digiarea.net>
Date: Tue, 01 Apr 2008 15:32:46 +0300
Message-id: <[🔎] 47F22B6E.7050501@digiarea.net>
In-reply-to: <[🔎] 47F222F2.40702@generali.garant.ua>
References: <[🔎] 786301207039822@webmail24.yandex.ru> <[🔎] 47F21912.8070902@digiarea.net> <[🔎] 47F219DD.6040408@kuklin.ru> <[🔎] 47F21F57.60102@digiarea.net> <[🔎] 47F222F2.40702@generali.garant.ua>

Игорь Чумак пишет:
> Pavel Gaidai пишет:
>> alex kuklin пишет:
>>  
>>> Pavel Gaidai wrote:
>>>    
>>>> Плуталовский Дмитрий пишет:
>>>>  
>>>>      
>>>>> Здравствуйте.
>>>>> Проблемка такая: настроил свой первый шлюз на Etch 4.0,
>>>>> ip прямой, письма валятся прямо на него. Поставил сквид (не
>>>>> прозрачный, сделал простые настройки). Весь офис ходит в инет через
>>>>> сквид,
>>>>> Есть банк-клиент, для которого пришлось делать iptables -t nat -A
>>>>> POSTROUTING -o eth0 -j MASQUERADE.
>>>>> Проблема в том, что я не могу (точнее не знаю) как пустить этот
>>>>> банк-клиент через прокси, чтобы убрать маскарадинг.
>>>>> Звонил в поддержку в банк, мне сказали, что самое простое нужно в
>>>>> прокси включить NAT, такого прокси как сквид они не слышали :)
>>>>> Сказали, что можно попробвать вписать вместо их ip и порта свой
>>>>> прокси и его порт. Там забит их прямой Ip и порт 1750, я попробовал
>>>>> вписать ip сквида и порт 3128 - не соединяется банк-клиент. В сквиде
>>>>> нашел раздел Safe_port и вписал туда 1750 - не работает.
>>>>> Я конечно извиняюсь за возможные ляпы, только осваиваю.
>>>>> Подскажите пожалуйста как можно эту ситуацию разрешить?
>>>>> Спасибо.
>>>>>
>>>>>
>>>>>               
>>>> можно попробовать сначала завернуть 1750 порт в сквид(как советовали
>>>> раньше),
>>>>
>>>> for iface in $LOCAL_IFACES; do
>>>>     $iptables -t nat -A PREROUTING -p tcp --destination-port 1750 \
>>>>         -i $iface -j REDIRECT --to-ports $SQUID_PORT
>>>>
>>>>
>>>>
>>>>
>>>>  а в сквиде разрешить метод коннект на 1750 порт
>>>>
>>>> acl SSL_ports port 443 1750
>>>> acl CONNECT method CONNECT
>>>> http_access deny CONNECT !SSL_ports
>>>>         
>>> А еще можно попрыгать с бубном.
>>> Нафига, если нужно всего-лишь пропустить клиент-банк по нужному порту
>>> на нужный адрес, и делается это средствами iptables?
>>>
>>>     
>> если сквидом считать весь трафик, тогда есть смысл
>>
>>   
> 1. клиент-банков обычно 1-2, и живут они на 1 компе
> 2. траффика они вряд ли сьедят насколько много, чтобы имело смысл
> учитывать
я не знаю насколько, не проверял :(

> 3. пинги и DNS-запросы тоже squid считает? Если нет (т.е. НЕ ВЕСЬ
> ТРАФФИК идёт через squid) - не проще ли не париться и обойтись iptables?
А вы видели как секретарши пингуют ;)
Для минимизации днс запросов есть  DNS Proxy

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: банк-клиент и squid как подружить?
  - From: Игорь Чумак <i.chumak@generali.garant.ua>

References:
- банк-клиент и squid как подружить?
  - From: Плуталовский Дмитрий <it-help@yandex.ru>
- Re: банк-клиент и squid как подружить?
  - From: Pavel Gaidai <smeegul@digiarea.net>
- Re: банк-клиент и squid как подружить?
  - From: alex kuklin <alex@kuklin.ru>
- Re: банк-клиент и squid как подружить?
  - From: Pavel Gaidai <smeegul@digiarea.net>
- Re: банк-клиент и squid как подружить?
  - From: Игорь Чумак <i.chumak@generali.garant.ua>

Prev by Date: Re: банк-клиент и squid как подружить?
Next by Date: Re: банк-клиент и squid как подружить?
Previous by thread: Re: банк-клиент и squid как подружить?
Next by thread: Re: банк-клиент и squid как подружить?
Index(es):
- Date
- Thread