From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.0 required=5.0 tests=AWL,BAYES_00, RCVD_IN_SORBS_WEB,SPF_PASS autolearn=no version=3.2.5 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from :user-agent:mime-version:to:subject:content-type :content-transfer-encoding; bh=oU5hJW0EKECipxZsUS7acCSmE5L4KKMVkD31QrCPgDk=; b=tYXDEGXzK6fuHqR+kI+Uj9jLS9CBUDH8B9TvxG0pKybxH4ycsd2vwdQ1k8BkFq6spz Gwn1JboELBtr3rXWRn/ba1uAAVb1IXzp1DUG1jOqhI64i0Sf5tH5gQhIO0umvGU6vid+ DbKprVQWEKxVs8aRlYCdShjESoY4Vza/bla9c= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:user-agent:mime-version:to:subject :content-type:content-transfer-encoding; b=xbDILDUKsc5A1RMtJpoUn4+1UOFU84S27LBpxtOnckLlNTHhDtZkeM+JlXwhuJZOVz jiTA6P5WHqPuaWBw7sTOzyv/3VRyzlaSGtOep3HvrzwovJhrVpF1Dgpk9MTor4g/LRZe Qs+EKCLzZVrqntphA8Smjv5YgUS5Aw83UtEfo= Message-ID: <49EFF907.1010808@gmail.com> Date: Thu, 23 Apr 2009 08:13:43 +0300 From: andriy User-Agent: Thunderbird 2.0.0.17 (X11/20080929) MIME-Version: 1.0 To: ALT Linux sysadmin discuss Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] NAT+squid X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 23 Apr 2009 05:08:58 -0000 Archived-At: List-Archive: Hi, community! Такой вопрос - на машине 2 сетевые карты(одна смотрит в локалку(eth0), другая в инет(eth1)), установлен squid с NCSA-аутентификацией - работал спокойно и нормально Понадобилось для системы БЕСТ-Звит, на одной из машин локальной сети, с помощью iptables (SNAT) разрешить прохождение 25-го (smtp) и 110-го (pop) портов, сделал iptables -t nat -A POSTROUTING -p all -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx:25 iptables -t nat -A POSTROUTING -p all -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx:110 ххх.ххх.ххх.ххх - статический "внешний" IP-адрес. "внешний" - потому что это большая локалка провайдера. У провайдера проблем нет. БЕСТ-Звит работает без проблем, но все что ходит через прокси (http) жутко тормозит и особенно один клиент-банк вообще работать не хочет. Если делаю на iptables -t nat -F все что ходило через прокси, в т.ч. и клиент-банк работает хорошо. Посоветуйте как решить такую проблему, где читать iptables-tutorial? Спасибо.