Вопросы Теги

Как я устанавливаю NIC для исходящих соединений и другого для обслуживания моего прокси Сквида?

На IIS 6 в Windows 2003 просто объедините следующее в свой реестр:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]

"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]

"Enabled"=dword:0000000

Источник: http://blog.zenone.org/2009/03/pci-compliance-disable-sslv2-and-weak.html

0
задан 20 July 2012 в 01:58
1 ответ

Этот вопрос звучит немного запутанно, но я думаю, вы просите, чтобы один интерфейс использовался для внешнего подключения, а другой интерфейс был выделен для трафика клиентов Squid. Если так:

Сделайте eth1 маршрутом по умолчанию (вы не указали, но у него есть шлюз, который может маршрутизировать в / из Интернета, верно?) 

ip route add default via 192.168.2.101

Тогда просто нужно подключить клиентов squid к адресу eth0 и используйте маршрутизацию на основе источника, чтобы гарантировать, что ответы на трафик, поступающий на eth0 (т.е. трафик клиента squid), также выходят на eth0. 

echo 1 squid >> /etc/iproute2/rt_tables
ip route add default 192.168.2.102 table squid
ip rule add from 192.168.2.102 lookup squid
1
ответ дан 4 December 2019 в 21:43

Теги

Похожие вопросы