Существуте потребность (не криминального характера) чтобы у конторы была прокся которая бы каждую минуту (к примеру) меняла свой ip адрес из находящихся в наличии, если например 60 реальных ip адресов алиасами повесить. Реально ли так сделать и какими средствами.

• Прокси с динамически меняющимися IP на выход,Dark, 06:57 , 29-Авг-07
  • Прокси с динамически меняющимися IP на выход,AxeleRaT, 07:15 , 29-Авг-07
    • Прокси с динамически меняющимися IP на выход,micis, 08:10 , 29-Авг-07
      • Прокси с динамически меняющимися IP на выход,AxeleRaT, 08:14 , 29-Авг-07
        • Прокси с динамически меняющимися IP на выход,micis, 09:19 , 29-Авг-07
          • Прокси с динамически меняющимися IP на выход,reader, 10:35 , 29-Авг-07

>Существуте потребность (не криминального характера) чтобы у конторы была прокся которая бы
>каждую минуту (к примеру) меняла свой ip адрес из находящихся в
>наличии, если например 60 реальных ip адресов алиасами повесить. Реально ли
>так сделать и какими средствами.

Прокся не может менять свой адрес
Подыми DHCP задай на нем свой пул и время жизни апишника которое те нужно, а на проксе пропиши только порт без привязки к айпи.

>Прокся не может менять свой адрес
>Подыми DHCP задай на нем свой пул и время жизни апишника которое
>те нужно, а на проксе пропиши только порт без привязки к
>айпи.

Нет, меня может не правильно поняли, я хочу чтобы прокся слушала всегда один адрес, на одной сетевке например 10.0.0.1:3128 (не важно), а в инете светилась разными адресами которые весят у ней на внешней сетевке, например сетка 195.208.130.0/27, или может так же сделать DHCP на внешнюю сетевку??

>>Прокся не может менять свой адрес
>>Подыми DHCP задай на нем свой пул и время жизни апишника которое
>>те нужно, а на проксе пропиши только порт без привязки к
>>айпи.
>
>Нет, меня может не правильно поняли, я хочу чтобы прокся слушала всегда
>один адрес, на одной сетевке например 10.0.0.1:3128 (не важно), а в
>инете светилась разными адресами которые весят у ней на внешней сетевке,
>например сетка 195.208.130.0/27, или может так же сделать DHCP на внешнюю
>сетевку??

Смотри тэг tcp_outgoing_address. Там к нему можно прикрутить разные acl - вот и сделай списки доступа по времени на разные адреса (хотя в комментах написано про поддержку "username or source address").

>Смотри тэг tcp_outgoing_address. Там к нему можно прикрутить разные acl - вот
>и сделай списки доступа по времени на разные адреса (хотя в
>комментах написано про поддержку "username or source address").

С outgoing все понятно, тогда притеся в acl расписывать 24 часа по минутам, желательно это сделать все таки на уровне интерфейсов, а не сервиса.
Поднял DHCP для внешнего интерфеса со сменой адресов раз в минуту, пока чето не очень работает...

>>Смотри тэг tcp_outgoing_address. Там к нему можно прикрутить разные acl - вот
>>и сделай списки доступа по времени на разные адреса (хотя в
>>комментах написано про поддержку "username or source address").
>
>С outgoing все понятно, тогда притеся в acl расписывать 24 часа по
>минутам, желательно это сделать все таки на уровне интерфейсов, а не

Расписать не проблема (как я понял свободно около 30 адресов):
acl time4ip1 time "time4ip1.acl"
...
acl time4ip30 time "time4ip30.acl"

файлы time4ip<N>.acl создаёшь так (зарядка для мозгов :) :
#!/bin/bash

IP_RANGES=30
rm time4ip*.acl

i=1
HOUR=0
while [ $HOUR -lt 24 ]; do
  MIN=0
  while [ $MIN -lt 59 ]; do
    MIN2=$(($MIN+1))
    #echo "$HOUR:$MIN-$HOUR:$MIN2"
    printf "d:d-d:d\n" $HOUR $MIN $HOUR $MIN2
    MIN=$MIN2
  done
  HOUR=$(($HOUR+1))
done |
while read tm; do
  echo $tm >> time4ip$i.acl
  i=$(($i+1))
  if [ $i -gt $IP_RANGES ]; then
    i=1
  fi
done

iptables -t nat -A OUTPUT -p tcp --dport 80 -o eth0 -j SNAT --to-source 195.208.130.1 - 195.208.130.100