Здравствуйте!
Уже читал подобные темы но возможно по незнанию и малому опыту не смог реализовать...
Есть шлюз на CentOS 6.9 с двумя сетевыми интерфейсами(оба статика), работает межсетевой экран и squid3 в прозрачном режиме, админится это все через webmin и настройка межсетевого экрана.
Проблема № 1.
Не работает программа Астрал-Отчет(есть список ip-адресов или список доменов) для которого нужно либо пустить трафик в обход squid через iptables либо сказать прокси ... пропускай их мимо себя для одного ip-адреса локальной сети.
Проблема № 2.
В конторе есть shoutcast который вещает радио во внешнюю сеть. Проблему с радио я решил(на 50%) пробросом портов и теперь радио можно слушать с любого IP адреса внешней сети, но когда пытаешься включить радио с сайта из локальной сети то в динамиках пустота.
Заметки:грубо говоря чтобы это радио начало вещать внутри, нужно, чтобы по внешнему ip из локльной сети открывался локалхост shoutcast'a который имеет статический ip внутри этой сети. Уж все возможные пробросы перепробовали все равно ничего... Ранее был межсетевой экран — дырявый kerio (пришлось его заменить), есть скрин правил для радио.
https://drive.google.com/file/d/0BxEyl8sVPfZcdUlmSkp6MWMxUVE/view?usp=sharingP.s. Squid радио никак не блокирует (во всяком случае во внешку)
Тема: centos iptables+squid+webmin обход для конкретных IP+радио (Прочитано 924 раз)
