înregistrare Logare
Puncte:0
ogbofjnr avatar Server

Cum se redirecționează traficul de la squid la vpn?

drapel cn
ogbofjnr

Am o mașină Windows cu un server squid și o conexiune client VPN (care nu este gateway-ul implicit)

Ceea ce vreau este să redirecționez o parte din trafic de la squid la conexiunea mea ethernet implicită și o parte la VPN.

Adaptor Ethernet Ethernet:

   Sufix DNS specific conexiunii . :
   Adresa IPv4. . . . . . . . . . . : 192.168.100.11
   Mască de rețea . . . . . . . . . . . : 255.255.255.0
   Gateway implicit . . . . . . . . . : 192.168.100.1

Adaptor PPP vpn_conn:

   Sufix DNS specific conexiunii . :
   Adresa IPv4. . . . . . . . . . . : 172.16.3.33
   Mască de rețea . . . . . . . . . . . : 255.255.255.255
   Gateway implicit . . . . . . . . . :

calamar conf

http_port 2003
acl user3_acl myport 2003
tcp_outgoing_address 172.16.3.33 user3_acl

http_port 2004
acl user4_acl myport 2004

Portul 2004 funcționează conform așteptărilor prin adaptorul meu Ethernet, dar redirecționarea către vpn nu funcționează,

jurnalul contine

1638648992.630 75 33.33.333.333 NONE/503 0 CONNECT docs.microsoft.com:443 - HIER_NONE/- -
190
0 + 0
drapel in
NiKiZe
Veți avea în continuare nevoie de o rută pe interfața VPN, astfel încât orice trafic de ieșire să aibă o destinație, dar cu o valoare mare nu ar trebui să fie folosit de nimic în mod implicit
1
Răspunde
ogbofjnr avatar
drapel cn
ogbofjnr
Multumesc, este adevarat. Am reușit să o rezolv cu `route add 0.0.0.0 mask 0.0.0.0 172.16.3.33`. Dar îmi poți explica cum funcționează? Din câte am înțeles, tcp_outgoing_address ar trebui să trimită trafic către legătura VPN și apoi va fi direcționat în continuare. De ce trebuie să specific o rută suplimentară?
0
Răspunde
drapel in
NiKiZe
Vrea să iasă pe acea interfață, da, dar unde ar trebui să meargă traficul, nu are altă rută decât acea rețea. Deci, ce ar trebui să facă pentru a ajunge la ceva de genul 8.8.8.8?
0
Răspunde
Puncte:1
avatar Server
drapel in
NiKiZe

Mai are nevoie de o rută pe interfața VPN, astfel încât orice trafic de ieșire să aibă o destinație, dar cu o metrică mare nu ar trebui să fie folosit de nimic în mod implicit.

Deoarece este link pe 172.16.3.33, știe cum să ajungă la acel și peer, dar nimic altceva, așa că va fi inaccesibil.

Acum adăugarea acelei rute îi permite să știe unde să meargă pentru orice alt trafic. S-ar putea să fie nevoie de un pas suplimentar, și anume ca cealaltă parte să știe cum va găsi traficul înapoi, dar, deoarece utilizați proxy cu sursa locală, acesta va fi acoperit în mare parte.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.