LINUX.ORG.RU
ФорумAdmin

OpenWRT + SQUID HTTP/HTTPS transparent proxy

 , , ,


0

1

Здравствуйте.

Такой вопрос: 192.168.1.1 - это шлюз на OpenWRT, от провайдера берет белый IP по DHCP соответственно получает все маршруты. Если прописать статику на роутере, то через 24 часа интернета не будет т.к. провайдер сделал так, что если от его шлюза не получить IP в аренду то и интернета не будет.

В сети поднят SQUID с прозрачным прокси HTTP и HTTPS трафика, точно такой же сервер Я поднимал за сеткой в котором был Mikrotik. И там, чтобы прокси заработала, на Mikrotik делал маркировку пакетов (mangle) с локальной сети и прописывал маршрут с этой маркировкой (абстрактно выглядело так - 0.0.0.0/0 IP_SQUID маркировка) и прокси работала, отправляя весь трафик squid. Если на микротике создать правило dst-nat, то ничего не выйдет. Полазив в интернете, где-то вычитал, на зарубежном сайте, что на squid dst-nat не пашет, поэтому сделал тупо маршрут т.е. squid стал по сути шлюзом.

Вопрос: как на OpenWRT реализовать маршрут 0.0.0.0/0 IP_SQUID с маркировкой пакетов? Чтобы трафик идущий на 80 и 443 порт маркировался и шел по дефолтному роуту в 0.0.0.0/0 IP_SQUID?

Или роешение есть простое, кто сталкивался? подскажите пожалуйста.

В принципе iptables + ip rule fwmark + ip route помогло, прописал для теста 1-ну машину, все работает причем без CONNMARK, просто MARK.

Буду дрочиться теперь составить более оптимальные iptables правила для все сетки.

dirsex ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.