forum.lissyara.su

Здравстувйте Уважаемые форумчане!
Огромное спасибо Администратору сайта и всем кто принимал участие в развитии этого замечательного ресурса!

Друзья, помогите решить данную задачу:

Есть 2 интернет канала и 2 сетевых интерфейса для них, 3-й сетевой интерфейс смотрит в локалку, также для 3-го интерфейса прописан алиас, тобишь у интерфейса 2 ip.
#Инет-1
em0-172.16.35.3
#Инет-2
wlan0-192.168.1.40
#Локалка
em1-192.168.0.2+192.168.0.200 (да в одной сети)

Задача:

172.16.35.3 -> 192.168.0.2 прозрачный прокси
192.168.1.40 -> 192.168.0.200 обычный прокси, авторизация по маку (с авторизацией разобрался)

Что в наличии
ipfw, squid 3.5.3, sams, rejik (squid собран с подержкой ipfw и arp)

Версия системы 10

Желательно решить не прибегая к NAT

Пожалуйста помогите разобраться, как решить эту задачу.
Спасибо.

Отправлено спустя 1 час 33 минуты 54 секунды:

Последний раз редактировалось f_andrey 2015-05-03 1:34:10, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, если приведёте больше логов, это повысит вероятность ответов, а не флуда

Дико извиняюсь, впредь буду внимательнее, благодарю за замечание.

Насчет логов, - меня интересовал сам вопрос - возможно ли это или нет, прозрачный прокси+непрозрачный в одной сети, без NAT, без создания копий squid.

Еще раз извиняюсь за доставленные неудобства, первый блин комом))

freebsd-10 писал(а): Насчет логов, - меня интересовал сам вопрос - возможно ли это или нет, прозрачный прокси+непрозрачный в одной сети, без NAT, без создания копий squid...

Возможно.

freebsd-10 писал(а): Насчет логов, - меня интересовал сам вопрос - возможно ли это или нет, прозрачный прокси+непрозрачный в одной сети, без NAT, без создания копий squid.

Киньте на разные порты, да и всё

freebsd-10 писал(а): Задача:

172.16.35.3 -> 192.168.0.2 прозрачный прокси
192.168.1.40 -> 192.168.0.200 обычный прокси, авторизация по маку (с авторизацией разобрался)

А как прокси сервер узнает через какой канал ему выходить ? на основании чего он должен принять это решение ?

Он этого и не знает. Это система определяет - какой маршрут приоритетнее

gumeniuc писал(а):Киньте на разные порты, да и всё

Я предполагаю о чем вы, но всеже спрошу - вы имеете ввиду в squid указать слушать на одном интерфейсе один порт (и через ipfw перенаправлять), на другом интерфейсе другой порт (обычный прокси)?

gumeniuc писал(а): А как прокси сервер узнает через какой канал ему выходить ? на основании чего он должен принять это решение ?

Alex Keda писал(а):Он этого и не знает. Это система определяет - какой маршрут приоритетнее

А не поможет ли в этом случае в сквиде tcp_outgoing_address ?

wien писал(а):Возможно.

Вот спасибо.