У меня есть прокси-сервер squid с dansguardian с ip x.x.1.125, и все компьютеры имеют этот ip в качестве шлюза. Теперь они мне нужны для доступа к приложению на x.x.othernetwork.41 ip. Но когда я включаю переадресацию IP, они могут получить доступ к этому IP, но Интернет становится открытым даже без настроек прокси в браузере. Другими словами, когда я включаю пересылку, пользователи получают полный доступ в Интернет.
Я хочу, чтобы они имели доступ к этому приложению в другой подсети, но также имели доступ к Интернету только через прокси. Прокси может пинговать программное обеспечение ip x.x.othernetwork.41.
x.x.1.125 имеет одну сетевую карту.
Спасибо
Есть разные способы добиться этого.
iptables в прокси-сервере, который заблокирует исходящее соединение с портом 80/443 для локальной сети, так что пользователи не смогут использовать Интернет без использования прокси.route , чтобы пакет направлялся на правильный шлюз для достижения другой сети.Проблема в вашей настройке, вы используете прокси-сервер в качестве шлюза, который на самом деле не является маршрутизатором, как вы сказали, у него только один интерфейс Ethernet. Поэтому вам следует подумать о настройке вашей локальной сети, чтобы компьютеры были настроены с правильным / фактическим адресом шлюза. Таким образом, они смогут подключиться к другим сетям без прохождения через прокси-сервер. Для правильной работы прокси-сервер не обязательно должен быть шлюзом по умолчанию.