Задача создать транспарент веб-прокси с помощью телесина, нужно чтобы все пакеты уходящие в инет на 80 порт по-тихому перебрасыливались на стороннюю проксю (с внутренней стороны nat'a), с которой собственно и уходило в инет.Пробовали применять reverse nat (как написано в доках), но видимо эта реализация предназначена не для этого.
Нашёл документацию по циско, c применением route-map'ов (http://www.grape-info.com/doc/cisco/router/contents/example-...), может такое же возможно реализовать на телесине? (как я понимаю там для всех пакетов, подходящих под аццесс-лист ставится специальный gateway)
также нашёл http://www.soft-tronik.ru/docs/Project2.dll/826.htm там советуют применять комманду
add fire poli=squid rule=21 ac=allow prot=tcp po=80 gblip=195.19.22.65 gblpo=80 ip=192.168.0.1 int=ppp0
но, видимо, она делает не то, что нужно мне =(Спасибо большое!
>[оверквотинг удален]
>
>Нашёл документацию по циско, c применением route-map'ов (http://www.grape-info.com/doc/cisco/router/contents/example-...), может такое же возможно
>реализовать на телесине? (как я понимаю там для всех пакетов, подходящих
>под аццесс-лист ставится специальный gateway)
>
>также нашёл http://www.soft-tronik.ru/docs/Project2.dll/826.htm там советуют применять комманду
>add fire poli=squid rule=21 ac=allow prot=tcp po=80 gblip=195.19.22.65 gblpo=80 ip=192.168.0.1 int=ppp0
>но, видимо, она делает не то, что нужно мне =(
>
>Спасибо большое!Прошивка какая? Напиши в суппорт может этот реверс нат вообще не работает:-) Напиши yamb(forum.nag.ru) поможет, возможно, лучше чем суппорт
>Прошивка какая? Напиши в суппорт может этот реверс нат вообще не работает:-)
>Напиши yamb(forum.nag.ru) поможет, возможно, лучше чем суппортхз, может и не работает, tcpdump не видит пакетов, за форум спасибо! Реализовал с помощью policy filter'ов, примерно как на Cisco из ссылки выше. Отвратная документация у телесинов =(