ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка прозрачного прокси squid. (с iptables)
2 сообщений из 2, страница 1 из 1
Настройка прозрачного прокси squid. (с iptables)
    #33775153
whoami
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
whoami
Гость
Здравствуйте.

Пробую настроить прозрачный прокси.

Есть сервер:
Код: plaintext
1.
2.
Система- RH Enterprise Linux AS (2.4.21-27.EL)
Сеть: eth0 192.168.1.111 для выхода в интернет
      eth1 10.0.0.1 для подключения к локальной сети

запущен squid, в squid.conf есть строки:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
http_port  3128 
acl lan src  192 . 168 . 1 . 111   10 . 0 . 0 . 0 / 24 
http_access allow localhost
http_access allow lan
http_access deny all

httpd_accel_host virtual
httpd_accel_port  80 
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on

Со squid кажется все в порядке. Если на клиенте в IE в свойствах подключения указать ip(10.0.0.1) на прокси, инет работает.

Настраиваю iptables:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere           tcp dpt:http to:192.168.1.111:3128
REDIRECT   tcp  --  anywhere             anywhere           tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Это результат команд:
Код: plaintext
1.
2.
3.
4.
5.
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.111:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport  80  -j REDIRECT --to-port  3128

выполнил echo 1 > /proc/sys/net/ipv4/ip_forward , перезапустил squd.

На клиенте XP в свойствах сетевого интерфейса задал шлюз 10.0.0.1, в IE снял галку на «использовать прокси сервер...»

При таком раскладе инет на XP не работает. При попытке загрузить страницу в access.log ничего не пишется.
Помогите разобраться. Что я сделал не правильно? Спасибо
...
Рейтинг: 0 / 0
06.06.2006, 15:34:44
| Ответить | Цитировать | Написать  
Настройка прозрачного прокси squid. (с iptables)
    #33776769
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
tcpdump или любой снифер в руки и смотри где он режит
...
Рейтинг: 0 / 0
07.06.2006, 10:36:06
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Настройка прозрачного прокси squid. (с iptables)
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=214&tid=1489410]:
 0ms
get settings:
 6ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 59ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 33ms
get tp. blocked users:
 1ms
others: 195ms
total:  322ms
созд. / загр.: 322ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]