Существуте потребность (не криминального характера) чтобы у конторы была прокся которая бы каждую минуту (к примеру) меняла свой ip адрес из находящихся в наличии, если например 60 реальных ip адресов алиасами повесить. Реально ли так сделать и какими средствами.
>Существуте потребность (не криминального характера) чтобы у конторы была прокся которая бы
>каждую минуту (к примеру) меняла свой ip адрес из находящихся в
>наличии, если например 60 реальных ip адресов алиасами повесить. Реально ли
>так сделать и какими средствами.Прокся не может менять свой адрес
Подыми DHCP задай на нем свой пул и время жизни апишника которое те нужно, а на проксе пропиши только порт без привязки к айпи.
>Прокся не может менять свой адрес
>Подыми DHCP задай на нем свой пул и время жизни апишника которое
>те нужно, а на проксе пропиши только порт без привязки к
>айпи.Нет, меня может не правильно поняли, я хочу чтобы прокся слушала всегда один адрес, на одной сетевке например 10.0.0.1:3128 (не важно), а в инете светилась разными адресами которые весят у ней на внешней сетевке, например сетка 195.208.130.0/27, или может так же сделать DHCP на внешнюю сетевку??
>>Прокся не может менять свой адрес
>>Подыми DHCP задай на нем свой пул и время жизни апишника которое
>>те нужно, а на проксе пропиши только порт без привязки к
>>айпи.
>
>Нет, меня может не правильно поняли, я хочу чтобы прокся слушала всегда
>один адрес, на одной сетевке например 10.0.0.1:3128 (не важно), а в
>инете светилась разными адресами которые весят у ней на внешней сетевке,
>например сетка 195.208.130.0/27, или может так же сделать DHCP на внешнюю
>сетевку??Смотри тэг tcp_outgoing_address. Там к нему можно прикрутить разные acl - вот и сделай списки доступа по времени на разные адреса (хотя в комментах написано про поддержку "username or source address").
>Смотри тэг tcp_outgoing_address. Там к нему можно прикрутить разные acl - вот
>и сделай списки доступа по времени на разные адреса (хотя в
>комментах написано про поддержку "username or source address").С outgoing все понятно, тогда притеся в acl расписывать 24 часа по минутам, желательно это сделать все таки на уровне интерфейсов, а не сервиса.
Поднял DHCP для внешнего интерфеса со сменой адресов раз в минуту, пока чето не очень работает...
>>Смотри тэг tcp_outgoing_address. Там к нему можно прикрутить разные acl - вот
>>и сделай списки доступа по времени на разные адреса (хотя в
>>комментах написано про поддержку "username or source address").
>
>С outgoing все понятно, тогда притеся в acl расписывать 24 часа по
>минутам, желательно это сделать все таки на уровне интерфейсов, а неРасписать не проблема (как я понял свободно около 30 адресов):
acl time4ip1 time "time4ip1.acl"
...
acl time4ip30 time "time4ip30.acl"файлы time4ip<N>.acl создаёшь так (зарядка для мозгов :) :
#!/bin/bashIP_RANGES=30
rm time4ip*.acli=1
HOUR=0
while [ $HOUR -lt 24 ]; do
MIN=0
while [ $MIN -lt 59 ]; do
MIN2=$(($MIN+1))
#echo "$HOUR:$MIN-$HOUR:$MIN2"
printf "d:d-d:d\n" $HOUR $MIN $HOUR $MIN2
MIN=$MIN2
done
HOUR=$(($HOUR+1))
done |
while read tm; do
echo $tm >> time4ip$i.acl
i=$(($i+1))
if [ $i -gt $IP_RANGES ]; then
i=1
fi
done
iptables -t nat -A OUTPUT -p tcp --dport 80 -o eth0 -j SNAT --to-source 195.208.130.1 - 195.208.130.100