squid && локальный сайт

[keshaLG 5]

Ppl help me,

не давно завели на основном шлюзе сайт, соответственно повесили его на внешний интерфес (что бы и на ружу виден был), на шлюзе прозрачное проксирование не 192.168.0.0/16, а сайт та на внешнем... вообщем траблы серьезные.... без поключения к инету юзер не

 

Одним словом можно ли в конфиге скуида сделать типа того, как в браузере "Не использовать прокси сервер для локальных адресов"?

[Foster 0]

а сайт на внутреннем не виден??? каким это вы образом умудрились?

 

прозрачное проксирование например:

iptables -t nat -A PREROUTING -s 192.168.0.user -d ! 192.168.0.server --dport 80 -j REDIRECT --to-ports 3128

[keshaLG 5]

та можно и на внутренний, но построенно на все на виртуальных хостах в апаче.

Загвоздка в том, что сайт привязан к внешнему имени (т.е. и адресу).

Прозрачное проксирование у меня на всю сеть (192.168.0.0/16) на ! 192.168.0.0/16, и соответственно на внешний адрес, если исправить редиректор на ! ВНЕШ.адрес , то получится, что и локалка будет перенаправляться на прокси.

Вот я хочу "в конфиге скуида сделать типа того, как в браузере "Не использовать прокси сервер для локальных адресов"?"

 

Почитал конфиг скуида, попробывал (сделал по описанию):

acl local-servers dstdomain .external.domain.com

always_direct allow local-servers

 

* external.domain.com - заменени на выдуманный, в целя .......

 

Но что-то в логах как было так и осталось обращение к external.domain.com, а не должно по описанию директивы... странно...

[zulu_gluk 23]

Я зделал это с помощью iptables:

 

в скрипт OnConnect старгейзера добавил следующие строки:

 

iptables -t nat -A PREROUTING -s $IP -p tcp -d 192.168.100.200 --dport 80 -j ACCEPT

 

iptables -t nat -A PREROUTING -s $IP -p tcp --dport 80 -j REDIRECT --to-port 3128

 

З.Ы. 192.168.100.200:80 - вэб сервер, которому открываем доступ из локалки, по-умолчанию в таблицах на него ACCEPT.