LINUX.ORG.RU
ФорумAdmin

ПК в обход прокси

 ,


0

2

Здравствуйте. Такая проблема 1) есть прокси сервер squid3 с 2-мя сетевыми картами

eth1 188.25.0.137 (белый ip прямой доступ в интернет) eth2 173.26.11.60 ( смотрит в локальную сеть)

2) так же есть ПК, который нужно пустить в обход прокси напряму к 188.25.0.137

ip ПК - 173.26.11.57

Прокси не прозрачный, авторизация пo ip

Понимаю, что нужно сделать это с помощью правил iptables, но к сожалению не получается.

Подскажите пожалуйста правило, если возможно, для решения этой проблемы.

-A PREROUTING -p tcp -m tcp -s 173.26.11.57 --dport 80 -j ACCEPT

При условии что у тебя прозрачный прокси и ниже этого правила пойдет правило редиректа на порт сквида.

anonymous ()
Ответ на: комментарий от tonikgs

Блин, ну основы же, тыщу раз уже разжевано. iptables nat.

iptables -A POSTROUTING -s 173.26.11.57 -d 188.25.0.137 -j SNAT --to-source 188.25.0.137
iptables -A FORWARD -s 173.26.11.57 -d 188.25.0.137 -j ACCEPT

Только в браузере клиента придется настроить исключение, чтобы на этот адрес не пытался через проксик ходить.

nstorm ()
Ответ на: комментарий от nstorm

Спасибо за совет, попробовал добавить правила, пишет :

iptables: no chain/target/match by that name.

Видимо чего-то нехватает у меня

tonikgs ()
Ответ на: комментарий от tonikgs

Без указания таблицы iptables работает с таблицей filter, в которой конечно же нет цепочки postrouting.

BOOBLIK ★★ ()
Ответ на: комментарий от BOOBLIK

iptables -t nat -A POSTROUTING -s 173.26.11.57 -d 188.25.0.137 -j SNAT --to-source 188.25.0.137 iptables -t nat -A FORWARD -s 173.26.11.57 -d 188.25.0.137 -j ACCEPT

видимо такое правило будет, если я правильно понял ваш комментарий.

tonikgs ()
Ответ на: комментарий от tonikgs
iptables -t nat -A POSTROUTING -s 173.26.11.57 -d 188.25.0.137 -j SNAT --to-source 188.25.0.137
iptables -t filter -A FORWARD -s 173.26.11.57 -d 188.25.0.137 -j ACCEPT
BOOBLIK ★★ ()
Ответ на: комментарий от BOOBLIK

к сожалению не сработало правило, прямого доступа к интернету не появилось у нужного пк =( ( прокси соотв отключил в браузере и в системе)

tonikgs ()
Ответ на: комментарий от tonikgs

iptables -t nat -A POSTROUTING -s 173.26.11.57 -o eth1 -j SNAT --to-source 188.25.0.137

попробуй вот это

rootmaster ()
Ответ на: комментарий от rootmaster

к сожалению не заработало, не могу понять в чем причина(((, никак не хочет напрямую работать

tonikgs ()

пустить в обход прокси напряму к 188.25.0.137

Не в инет пустить без прокси, а к этому ip? Прям так в браузере и набирают: http://188.25.0.137 ?

Forward включить не помешает в sysctl.conf, если ещё не:

net.ipv4.ip_forward = 1

areisp ()
Ответ на: комментарий от rootmaster

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp  — anywhere Serverdb.local tcp dpt:http

Chain OUTPUT (policy ACCEPT) target prot opt source destination

вывод iptables -L

tonikgs ()
Ответ на: комментарий от areisp

не знаю как исправить шапку, доступ в интернет нужен в обход прокси. 188.25.0.137 белый ип, через кот., доступ в интернет .

tonikgs ()
Ответ на: комментарий от rootmaster

Вывод sudo iptables -L -t nat

Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp  — anywhere proxy.local tcp dpt:http to:173.26.11.65:80

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination DNAT tcp  — anywhere proxy.local tcp dpt:http to:173.26.11.65

Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT tcp  — anywhere Serverdb.local tcp dpt:http to:173.26.11.60 SNAT all  — 173.26.11.57 anywhere to:188.25.0.137

tonikgs ()
Ответ на: комментарий от rootmaster

после ввода правил у ПК с ip 173.26.11.57, отключаю везде прокси, но доступа к интернету напрямую нет.

tonikgs ()
Ответ на: комментарий от tonikgs

добавь правило iptables -t nat -A POSTROUTING -s 173.26.11.57 -o eth0 -j SNAT --to-source 188.25.0.137

rootmaster ()
Ответ на: комментарий от rootmaster

добавлял, сохранял, доступа без прокси на ПК с 173.26.11.57 нет. мб не в iptables дело, а что-то еще нехватает?(( я уже просто хз что делать. другие правила iptables на прокси норм работают, а это никак не хочет =(

tonikgs ()
Ответ на: Вывод sudo iptables -L -t nat от tonikgs

Ещё раз выведи

iptables -vL -t filter
iptables -vL -t nat
Заодно iptables-save туда же. И в [ code ] [ /code ] заверни, нечитаемо.

areisp ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.