Jump to content

natd + gre Сквозь провайдеровский squid

afon
 Share

Recommended Posts

afon

afon

Posted
Posted

Привет всем!

 

Вот такой имеется вопрос (может кто сможет посоветовать, что делать):

 

Имеется локалка 192.168.0.[1-253] c FreeBSD 5.3-RELEASE серваком, на котором поднят natd и через который народ ходит "интернет посмотреть/почитать". Провайдер поставил у себя сквид, выдал в качестве внешнего IP для моего сервака 192.168.21.1 и сказал "а теперь http, ftp & icq будет ходить через сквид и остальное (ping, ssh и т.д.) меня не касается, я все порты кроме 8080 закрыл"

 

Кроме "сервака в локалке" есть еще один сервак (под RedHat) который стоит в Европе, и на котором "всё нормально", т.е. нет ни "серых-левых" IP, ни сквида и т.д. Этот сервак "свой", т.е. можно и софт поставить и ядро собрать.

 

Хочется весь трафик из локалки завернуть с помощью natd в туннель (например gre), а туннель пустить сквозь провайдеровский сквид на "европейский" сервак, с помощью которого и можно будет обойти весь этот гимор с провайдеровским "я все порты кроме сквидовского 8080 закрыл"

 

У кого есть идеи, можно ли такое соорудить, и если можно, то как (учитывая то, что один сервак FreeBSD 5.3-RELEASE а второй RedHat 5 Enterprise)?

afon

afon

Posted
  • Author
Posted

Кроме сервака в локалке есть еще один сервак (под RedHat) который стоит в Европе

 

Не понял.

Ну в локалке, та что "своя 192.168.0.ххх" стоит FreeBSD

А в "большем интернете" у "правильного" провайдера (не тот, что в здании интернет раздёт, а тот, что в Европе в стойке стоит RedHat

 

Т.е. читать следует как "в локалке FreeBSD", у

"провайдера в стойке RedHat"

afon

afon

Posted
  • Author
Posted
по-моему, openvpn умеет работать через http прокси... если ошибаюсь, поправьте

А для него не будет проблемой то, что у FreeBSD-шный сервака внешний интерфейс находится в "серой" сетке 192.168.xxx.yyy ?

И при этом заставить провайдера дать реальный IP просто не реально...

Kuzmich

Kuzmich

Posted
Posted

Не будет. Если в качестве сервера OpenVPN использовать европейский RedHat.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.