> Cel mai simplu e sa pui pe ruter un redirect sau pe squid kernel 2.4.x
> si sa incerci optiunea "Frame Diverter" for a truly transparent proxy :)
ihi insa aici o poti coace de un packet loop masiv daca nu te gandesti bine
ce reguli sa pui!
mai bine dai la squid ala alta adresa de ip (192.168.104.1 de ex), ridici un alias
pe router si dupa aia poti sa arunci tot 103.0/24 prin el linistit... altfel
pui reguli individuale pe statie etc
mai elegant e sa iti pui o placa noua de retea in router, legi pe ea numai squid
si atunci apare modelul pt frame-diverting.
sau faci vlan intre router si squid si vezi daca poti sa faci divert pe o subinterfata,
sau stiu eu ce alte nebunii...
oricum pt REDIRECT daca vrei sa folosesti iptables o sa dai cam asa:
iptables -t nat -I PREROUTING -p tcp --dport 80 -i eth_intern -j DNAT --to
192.168.103.6:3128
Sunt chiar curios cum o fi faza cu divrtingul direct de pe squid. Nenea de l-a facut
recomanda bridging si apoi diverting... face frame hijacking pe retea sau cum ?
> > INTERNET
> > | /--------\ Reteaua locala 192.168.103.0/24
> > \--| ROUTER |----------------------------------------
> > \--------/ | | |
> > 192.168.103.1 | | |
> > /-----\ /--------\ /--------\
> > |SQUID| |Client 1| ... |Client N|
> > \-----/ \--------/ \--------/
> > 192.168.103.6
--
Stefan Laudat
CCNA & CCAI
-------------
Linux is obsolete
-- Andrew Tanenbaum
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
