Fwd: Re: [Soci SLIP] ssh con squid e iptables
gvsnet a gvsnet.it
gvsnet a gvsnet.it
Ven 26 Dic 2008 20:05:12 CET
Citando Lucio Crusca <lucio a sulweb.org>:
riassumo:
|----> |eth0|------>squid normale publico
|
internet ===>server->|eth0|->|ssh|->|eth0:0|->squid normale level.1
|
|-|iptables|-altroproxy->
desiderato
-----funziona-----------------------------------------|non funziona
piu chiaro di cosi :-)
>> problema:
>> ho una scheda di rete sola eth0
>> per mia comodità ho creato una virtuale eth0:0
>> su tutte e due e presente un proxy
> ok, ma tu vuoi che squid ascolti anche su quella virtuale oppure no?
si e lo fà.
>> la connesione ssh e su eth0 che mi reindirizza su eth0:0
> questo non capisco cosa significa. Come hai configurato questo
> reindirizzamento? iptables?
no reindirizzamanto ssh
>> voglio che tutti i paccheti www che arrivano da eth0 ridiretti a
>> eth0:0 vengano modificati per essere ridiretti ad un altro proxy esterno
> da qui capisco che i pacchetti sono già stati ridiretti una volta (da eth0 a
> eth0:0), è così?
l'ip publico si trova su eth0
>> quindi uso:
>> iptables -t nat -A PREROUTING -p tcp -i (eth0:0)1.1.1.1 --dport www -j
>> DNAT --to proxy.server:8080
> strano che questo non ti dia errore, il parametro corretto si
> chiama --to-destination, non solo --to.
provato come da te descritto risultato identico.
>> adesso mi aspetto che essendo virtuale questa mi esca da eth0 e si
>> infili nel proxy succesivo ebbene sorpresa non funziona.
>> ma la connesione viene eseguita e portata a termine dal proxy su eth0:0
> Per prima cosa mi toglierei temporaneamente di torno lo squid su eth0:0 (e
> magari anche quello su eth0), poi farei tutte le prove del caso su iptables.
>
se elimino squid su eth0:0 non ho l'inotro su ssh
ciao
_______________________________________________
> Soci mailing list
> Soci a mail.pinerolo.linux.it
> http://mail.pinerolo.linux.it/mailman/listinfo/soci
>
----- Fine del messaggio inoltrato -----
Maggiori informazioni sulla lista
Soci