forum.opennet.ru - "routing через vpn" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"routing через vpn"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"routing через vpn"		+/–
Сообщение от ncp (??) on 25-Ноя-09, 00:17
Здравствуйте! Есть след. сеть: comp1 -> cisco1 == vpn site-to-site == cisco2 -> (eth0)-comp2-(eth1) -> wimax router comp1 192.168.250.10 cisco1 (eth0) 192.168.250.1, (eth1) - внешний cisco2 (eth0) 169.254.40.1, (eth1) - внешний comp2 (eth0) 169.254.40.2, (eth1) 10.0.0.2 wimax router 10.0.0.1 Я пытаюсь сделать так, чтобы трафик на определенные сайты шел по схеме comp1 - vpn - comp2 -wimax router. Т.е. так, чтобы сайт на который я зашел видел внешний IP wimax router. Помогите, плиз, с маршрутизацией, я 4 дня пробую разные варианты и никак. Другие варианты тоже приветствуются, но нужно учесть, что подключение к сайту идет не только на 80 и 443, а еще на другой специфический порт, который через squid не прокинуть. Кому какие конфиги нужны - говорите.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

routing через vpn, ronin, 11:10 , 25-Ноя-09, (1)

routing через vpn, ncp, 15:01 , 25-Ноя-09, (2)

routing через vpn, ronin, 15:45 , 25-Ноя-09, (3)

routing через vpn, ncp, 00:53 , 26-Ноя-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "routing через vpn" +/–

Сообщение от ronin (??) on 25-Ноя-09, 11:10

>[оверквотинг удален]
>wimax router 10.0.0.1
>
>Я пытаюсь сделать так, чтобы трафик на определенные сайты шел по схеме
>comp1 - vpn - comp2 -wimax router. Т.е. так, чтобы сайт
>на который я зашел видел внешний IP wimax router.
>
>Помогите, плиз, с маршрутизацией, я 4 дня пробую разные варианты и никак.
>Другие варианты тоже приветствуются, но нужно учесть, что подключение к сайту
>идет не только на 80 и 443, а еще на другой
>специфический порт, который через squid не прокинуть.
Как не прокинуть через сквид?
Не верю! (с) Станиславский
Смотрите в конфиге сквида конструкции типа
acl Safe_ports port 80
и добавьте свой специфический порт.

Это всё нормально реализуется с помощью 2 сквидов - 1 на comp1, 2 - comp2.
В броузере на comp1 прописывается сквид, который на comp1, а в конфиге этого сквида второй сквид прописывается парентом:
cache_peer 169.254.40.2 parent 3128 3130 no-query
Далее, в конфиге первого сквида прописываем список доменов, которые должны ходить только через второй сквид:
acl myacl dstdomain foo.com
never_direct allow myacl
always_direct allow all

В конфиге второго сквида возможно придётся прописать
tcp_outgoing_address (в зависимости от того, куда там default route указывает - на comp2 или на wimax router).
Вот. Вроде всё...

respect,
ronin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "routing через vpn" +/–

Сообщение от ncp (??) on 25-Ноя-09, 15:01

>>[оверквотинг удален]
>
>Вот. Вроде всё...
>
>
>respect,
>ronin
Спасибо, ronin, что наставил на путь истинный.
Действительно все получилось сделать через сквид. Я обошелся одним сквидом на comp2. Дело в том, что специфический порт о котором я говорил подключается по методу CONNECT. Я указал этот порт в SSL ports и все заработало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "routing через vpn" +/–

Сообщение от ronin (??) on 25-Ноя-09, 15:45

>[оверквотинг удален]
>>
>>respect,
>>ronin
>
>Спасибо, ronin, что наставил на путь истинный.
>
>Действительно все получилось сделать через сквид. Я обошелся одним сквидом на comp2.
>Дело в том, что специфический порт о котором я говорил подключается
>по методу CONNECT. Я указал этот порт в SSL ports и
>все заработало.
Пожалуйста. На счёт 2 сквидов - насколько я понял исходную задачу, требовалось чтоб только некоторые сайты ходили через comp2, а все остальные - с comp1 непосредственно в инет.
Потому и предложил 2 сквида. В той схеме что Вы сделали (с одним сквидом на comp2) получится что все коннекты будут исходить наружу из comp2.
respect,
ronin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "routing через vpn" +/–

Сообщение от ncp (??) on 26-Ноя-09, 00:53

>>[оверквотинг удален]
>Пожалуйста. На счёт 2 сквидов - насколько я понял исходную задачу, требовалось
>чтоб только некоторые сайты ходили через comp2, а все остальные -
>с comp1 непосредственно в инет.
>Потому и предложил 2 сквида. В той схеме что Вы сделали (с
>одним сквидом на comp2) получится что все коннекты будут исходить наружу
>из comp2.
>
>respect,
>ronin
Твоя схема полностью правильная. Насколько я теперь увидел из ситуации схема с одном сквидом вполне устроила меня. Спасибо (:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "routing через vpn"		+/–
Сообщение от ronin (??) on 25-Ноя-09, 11:10
>[оверквотинг удален] >wimax router 10.0.0.1 > >Я пытаюсь сделать так, чтобы трафик на определенные сайты шел по схеме >comp1 - vpn - comp2 -wimax router. Т.е. так, чтобы сайт >на который я зашел видел внешний IP wimax router. > >Помогите, плиз, с маршрутизацией, я 4 дня пробую разные варианты и никак. >Другие варианты тоже приветствуются, но нужно учесть, что подключение к сайту >идет не только на 80 и 443, а еще на другой >специфический порт, который через squid не прокинуть. Как не прокинуть через сквид? Не верю! (с) Станиславский Смотрите в конфиге сквида конструкции типа acl Safe_ports port 80 и добавьте свой специфический порт. Это всё нормально реализуется с помощью 2 сквидов - 1 на comp1, 2 - comp2. В броузере на comp1 прописывается сквид, который на comp1, а в конфиге этого сквида второй сквид прописывается парентом: cache_peer 169.254.40.2 parent 3128 3130 no-query Далее, в конфиге первого сквида прописываем список доменов, которые должны ходить только через второй сквид: acl myacl dstdomain foo.com never_direct allow myacl always_direct allow all В конфиге второго сквида возможно придётся прописать tcp_outgoing_address (в зависимости от того, куда там default route указывает - на comp2 или на wimax router). Вот. Вроде всё... respect, ronin
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "routing через vpn"		+/–
	Сообщение от ncp (??) on 25-Ноя-09, 15:01
	>>[оверквотинг удален] > >Вот. Вроде всё... > > >respect, >ronin Спасибо, ronin, что наставил на путь истинный. Действительно все получилось сделать через сквид. Я обошелся одним сквидом на comp2. Дело в том, что специфический порт о котором я говорил подключается по методу CONNECT. Я указал этот порт в SSL ports и все заработало.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "routing через vpn"		+/–
	Сообщение от ronin (??) on 25-Ноя-09, 15:45
	>[оверквотинг удален] >> >>respect, >>ronin > >Спасибо, ronin, что наставил на путь истинный. > >Действительно все получилось сделать через сквид. Я обошелся одним сквидом на comp2. >Дело в том, что специфический порт о котором я говорил подключается >по методу CONNECT. Я указал этот порт в SSL ports и >все заработало. Пожалуйста. На счёт 2 сквидов - насколько я понял исходную задачу, требовалось чтоб только некоторые сайты ходили через comp2, а все остальные - с comp1 непосредственно в инет. Потому и предложил 2 сквида. В той схеме что Вы сделали (с одним сквидом на comp2) получится что все коннекты будут исходить наружу из comp2. respect, ronin
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "routing через vpn"		+/–
	Сообщение от ncp (??) on 26-Ноя-09, 00:53
	>>[оверквотинг удален] >Пожалуйста. На счёт 2 сквидов - насколько я понял исходную задачу, требовалось >чтоб только некоторые сайты ходили через comp2, а все остальные - >с comp1 непосредственно в инет. >Потому и предложил 2 сквида. В той схеме что Вы сделали (с >одним сквидом на comp2) получится что все коннекты будут исходить наружу >из comp2. > >respect, >ronin Твоя схема полностью правильная. Насколько я теперь увидел из ситуации схема с одном сквидом вполне устроила меня. Спасибо (:
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору