> > Насколько я помню, можно строить иерархию парентов-чайлдов для > > проксей. # TAG: cache_peer #<----->cache_peer parent.foo.net > > parent 3128 3130 proxy-only default > > > > > Да. Можно. И я уже строил даже. Но граблей тогда лезло из всех > щелей... > Думал, может у кого есть опыт именно этой ситуации. Грабли, да, лезут. Точно. Но можно объехать мимо сквида. NAT сквиду никак не мешает, не влияет на собственно трафик и его можно выстроить в том числе и цепочкой. Самый простой способ - через Альтератор. Секция Брандмауэр, Ручной режим управления. Чек Включить режим ручной настойки - установить. И в таблицу nat/POSTROUTING вставить примерно так: -o breth0 -p tcp --dport 12345 -j MASQUERADE ... -o breth0 -p tcp --dport 54321 -j MASQUERADE
Где: breth0 имя интерфейса, смотрящего в сторону интернета, а 12345-54321 заменить на номер порта(портов), с которым(и) необходимо соединяться. Как то же самое сделать с командной строки через iptables это все знают. А я сделал так, и - УМВР. -- С уважением, Павел Исопенко _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
