У меня два ящика: 172.16.1.224 и 172.16.1.223.
Оба работают под управлением Squid. Я подключаю свой браузер к x.x.x.224, порт 3128, используя настройки прокси-сервера Firefox. Это нормально работает. Если я подключу свой браузер к x.x.x.223: 3128 с использованием настроек прокси-сервера Firefox, он будет работать нормально.
Теперь я пытаюсь соединить два бокса таким образом, чтобы при подключении o x.x.x.224: 3124 с использованием настроек прокси-сервера Firefox трафик перенаправлялся на x.x.x.223, а затем в Интернет.
Есть идеи, как я могу это сделать? Я борюсь с iptables.
Спасибо заранее,
Учитывая конфигурацию сети, которую вы пытаетесь воспроизвести (спутниковая связь с высокой задержкой между «реальными» серверами .223 и .224), я бы не рекомендовал использовать iptables.
Вместо этого я бы просто связал два прокси-сервера - следуя Вопросы-Ответы, вам в основном нужно настроить удаленный сервер как одноранговый узел кеша поэтому все запросы пересылаются ему.
Таким образом вы лучше изолируете клиента от задержки соединения (TCP) и сможете легко кэшировать контент на «правой» стороне соединения с высокой задержкой.
Это должно сработать:
iptables -t nat -A PREROUTING -p tcp -d x.x.x.224 --dport 3124 -j DNAT --to-destination x.x.x.223:3128
Кроме того, если у вас еще нет другого правила маскарада, вам нужно
iptables -t nat -A POSTROUTING -p tcp -d x.x.x.223 --dport 3128 -j SNAT --to-source x.x.x.224
Если вы это сделаете, вам не нужно, чтобы squid работал на .224, только на .223. Но почему вы не можете позволить клиентам подключаться к .223 напрямую?