Кто может подсказать правило для iptables в такой ситуации
Есть 2 сервера
1-й на windows server 20008 - чтоит прокси и настроен доступ к интернету.
2-й на debian 7.0 - вот ему нужно правило, что бы он мог подключиться к серверу в интернете с определенным портом через прокси на 1-м червере
> Кто может подсказать правило для iptables в такой ситуации
> Есть 2 сервера
> 1-й на windows server 20008 - чтоит прокси и настроен доступ к
> интернету.
> 2-й на debian 7.0 - вот ему нужно правило, что бы он
> мог подключиться к серверу в интернете с определенным портом через прокси
> на 1-м червереА причем тут iptables, если вопрос в том - умеет ли "проксировать" этот трафик прокси на windows server 2008. Ну и ВПН вроде как тут был бы уместен. Наверное. Потому что то, что Вы изложили - понять умом невозможно. Можно только пыхнуть гашишу и тогда решение сразу же угадается.
>[оверквотинг удален]
>> 1-й на windows server 20008 - cтоит прокси и настроен доступ к
>> интернету.
>> 2-й на debian 7.0 - вот ему нужно правило, что бы он
>> мог подключиться к серверу в интернете с определенным портом через прокси
>> на 1-м червере
> А причем тут iptables, если вопрос в том - умеет ли
> "проксировать" этот трафик прокси на windows server 2008. Ну и ВПН
> вроде как тут был бы уместен. Наверное. Потому что то, что
> Вы изложили - понять умом невозможно. Можно только пыхнуть гашишу и
> тогда решение сразу же угадается.например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081
2-й сервер с ип 192.168.1.24Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081
> например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081
> 2-й сервер с ип 192.168.1.24
> Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081Ну и где лично Вы видите тут место iptables? Все зависит от того, сможет ли ПРОКСИРОВАТЬ этот вид трафика прокси на IP 192.168.1.4. Не больше и не меньше. Например - squid вполне успешно "проксирует" http и ftp, но вряд ли поможет для "проксирования" smtp, pop3. Так понятнее?
>> например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081
>> 2-й сервер с ип 192.168.1.24
>> Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081
> Ну и где лично Вы видите тут место iptables? Все зависит
> от того, сможет ли ПРОКСИРОВАТЬ этот вид трафика прокси на IP
> 192.168.1.4. Не больше и не меньше. Например - squid вполне успешно
> "проксирует" http и ftp, но вряд ли поможет для "проксирования" smtp,
> pop3. Так понятнее?Да он может проксировать и прокчировал, и было правило на сервере, но он диск, восстановить не удалось, вот и не помню и не могу найти как сделать
> Да он может проксировать и прокчировал, и было правило на сервере, но
> он диск, восстановить не удалось, вот и не помню и не
> могу найти как сделатьНу если может - то пусть проксирует. :) Еще раз повторюсь - iptables к этому никакого отношения не имеет. На порт прокси-сервера, указанный Вами выше Вы итак попадете. Так как находитесь в локальной сети с прокси. Есть только одно предположение - возможно, возникнет необходимость инкапсуляции трафика в тип трафика, который пропускает прокси. Но тогда на обратной стороне (за прокси) - должен быть некий софт, который производит обратное преобразование ("раскапсулирует"). Но, опять же, это к iptables никакого отношения не имеет.
>[оверквотинг удален]
>>> мог подключиться к серверу в интернете с определенным портом через прокси
>>> на 1-м червере
>> А причем тут iptables, если вопрос в том - умеет ли
>> "проксировать" этот трафик прокси на windows server 2008. Ну и ВПН
>> вроде как тут был бы уместен. Наверное. Потому что то, что
>> Вы изложили - понять умом невозможно. Можно только пыхнуть гашишу и
>> тогда решение сразу же угадается.
> например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081
> 2-й сервер с ип 192.168.1.24
> Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081возможно имелось в виду DNAT в OUTPUT?
> возможно имелось в виду DNAT в OUTPUT?А на кой? И что это даст, если они оба в одной сети. Там НАТить, собственно нечего и незачем. Да и некого. :)
>> возможно имелось в виду DNAT в OUTPUT?
> А на кой? И что это даст, если они оба в
> одной сети. Там НАТить, собственно нечего и незачем. Да и некого.
> :)возможно лень разбираться как сказать клиенту, что бы он работал через прокси
в любом случае пока ТС на пальцах не покажет чего хочет, а терминами у него это не получилось, можно только гадать :)
>>> возможно имелось в виду DNAT в OUTPUT?
>> А на кой? И что это даст, если они оба в
>> одной сети. Там НАТить, собственно нечего и незачем. Да и некого.
>> :)
> возможно лень разбираться как сказать клиенту, что бы он работал через прокси
> в любом случае пока ТС на пальцах не покажет чего хочет, а
> терминами у него это не получилось, можно только гадать :)Дело в том, что я раньше настраивал, просто прописывалось, что такой ИП с таким портом маршрутизируется через такой прокси сервер
>>>> возможно имелось в виду DNAT в OUTPUT?
>>> А на кой? И что это даст, если они оба в
>>> одной сети. Там НАТить, собственно нечего и незачем. Да и некого.
>>> :)
>> возможно лень разбираться как сказать клиенту, что бы он работал через прокси
>> в любом случае пока ТС на пальцах не покажет чего хочет, а
>> терминами у него это не получилось, можно только гадать :)
> Дело в том, что я раньше настраивал, просто прописывалось, что такой ИП
> с таким портом маршрутизируется через такой прокси серверопять вы не говорите чего в итоге хотите, если что бы исходящие пакеты на 80 порт были перенаправлены , прозрачно для программ, на прокси, то