Transparent bridge med nat + SQUID
Henrik Lidström
freebsd at lidstrom.eu
Thu Nov 16 01:04:53 CET 2006
Citerar Thomas Andreassen <thomas at wan.no>:
> Hei, fant frem til denne listen etter endel søk på nettet, og tenkte
> å hive meg litt inn på en ny tråd da jeg den senere tiden har hatt
> en store oppgave med å få opp en squid løsning (med dansguardian?).
> I utgangspunktet skal jeg cache websider, for å begrense båndbredde
> noe. Tanken er som følger:
>
> freeBSD bridge med 3 nettkort eks fxp0 bridget til fxp1
> fxp2 med ip 10.11.12.10
>
> freeBSD Squid med 2 nettkort, 10.11.12.11 og 123.123.123.123 med
> gateway og internett fra 123.123.123.122.
>
> Dette er ok, og jeg får internett på squid maskin, og freeBSD
> bridgen bridger mellom fxp0 og fxp1, og svarer på ping på fxp2 fra
> freeBSD squid maskin. Nå kommer mitt problem. Er det noen mulighet
> for å utifra trafikken på bridgen (fxp0 og fxp1) NAT'e, lese ut
> eller få ut av bridgen pakker til port 80. altså ta ut alle paker
> til port 80 fra bridgen, og igjenom fxp2 forwarde disse til
> squid'en. (enten direkte, eller bare rett til port 80, for så å
> nat'e videre til squid)
>
> Sorry for norsk, men så nærme svenskt jeg kommer. :D
>
> Thomas
>
Hallå där!
Tänkte jag skulle delge dig mina funderingar angående detta, och har
även några frågor. Hoppas jag har förstått ditt scenario rätt än så
länge iallafall :-)
Har klienterna som kör genom bryggan någon möjlighet att prata med 10.11.12..?
Om inte måste du nog sätta en adress på något av bridge-interfacen.
Det scenario jag målar upp i mitt trötta huvud är;
Du kan redirecta (rdr) klienterna i bryggan ut på fxp2 ( NAT ut på
fxp2 kanske är nödvändigt ) utan problem som du har idag.
Problemet blir när trafiken ska tillbaka till klienten igen.
Kan inte klienterna prata med 10.11.12. blir det problem.
Du bör då kunna lösa det genom att sätta en adress på något av
bridge-interfacen som klienterna kan prata med - få data av.
Kom ihåg att om du ska "lura" klienterna genom squidden må du köra den
i transparent mode.
http://www.squid-cache.org/Doc/FAQ/FAQ-17.html
/Henrik - kan vara ute och segla här...
More information about the BUS
mailing list