Всем доброй пятницы!
в конторе стоит шлюз с прокси севером, собственно человеку нужно с телефона входить в мир, но на телефоне нет возможности указать прокси.
Посоветуйте как его iptables ом прокинуть мимо оного.
Заранее благодарен!
пропустить хост мимо прокси
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
miruss
- рядовой
- Сообщения: 36
- Зарегистрирован: 2010-08-30 7:46:16
Re: пропустить хост мимо прокси
на шлюзе статический ip?
-
miruss
- рядовой
- Сообщения: 36
- Зарегистрирован: 2010-08-30 7:46:16
Re: пропустить хост мимо прокси
iptables -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $static_ip
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Re: пропустить хост мимо прокси
на шлюзе все 5 статических ИП адресса
marius спасибо в понедельник выполню Ваши рекомендации
попутно впрос: поcде перезагрузки правило уничтожится или всё таки лучше его записать в табличку postrouing для интерфеса который смотрит в локальную сеть?
Спасибо за отклик!
marius спасибо в понедельник выполню Ваши рекомендации
попутно впрос: поcде перезагрузки правило уничтожится или всё таки лучше его записать в табличку postrouing для интерфеса который смотрит в локальную сеть?
Спасибо за отклик!
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
- Контактная информация:
Re: пропустить хост мимо прокси
в файл (если RHEl/CentOS) /etc/sysconfig/iptables прописать, чтоб поднималось при старте системыimroot писал(а):Всем доброй пятницы!
в конторе стоит шлюз с прокси севером, собственно человеку нужно с телефона входить в мир, но на телефоне нет возможности указать прокси.
Посоветуйте как его iptables ом прокинуть мимо оного.
# если FORWARD=DROP т.е. правило по умолчанию для перенаправления пакетов - DROP
-A FORWARD -s IP_OF_YOUR_MAN/32 -j ACCEPT
# затем в цепочке POSTROUTING сделать nat для исходящих пакетов
-A POSTROUTING -s YOUR_LAN/MASK -o OUTGOING_ETH -j SNAT --to-source OUTGOING_IP(WHITE_IP)