Настройка шлюза. Ошибка перенаправления портов

0

0

Доброго время суток,

в качестве шлюза используется машина с установленым debian стоит squid+bind+dante есть две сетевые eth0 - локалка eth1-инет из локалки через проксик в инет все работает для настройки прозрачного проксика установил arno-iptables-firewall

1. если с помощью arno перебросить порты 80->3128. из локалки с интета не качается. Отключаю перенаправление (т.е. получается напрямую) сеть есть. Причем с порта 3128 сайты доступны.

2. Почту не получить и не отправить, пишет не удается подключиться к серверу

Как победить сеи траблы?

Ссылка

←	невозможно зайти в публичную папку

Роуты

→

Значит так: выкидываем arno-iptables-firewall, изучаем iptables самостоятельно, читая море guide'ов и how-to в Интернете.

birdie ★★★★★
(07.08.06 22:18:15 MSD)

Ссылка

birdie дело говорит.. Готовь свои правила.. если что, поможем примерами..

MiracleMan ★★★★★
(07.08.06 22:37:48 MSD)

Ссылка

Выбросить это не проблема, познее задача усложнится. Добавится третья сетевая eth2 - тоже выход в инет. Скорость подключений на eth1 и eth2 различная, надо сбалансировать трафик между сетевыми.

Насколько я разобрался в доках это проще сделать через iproute. Так? Или все делать через iptables?

anonymous
(08.08.06 00:50:30 MSD)

Ответ на: комментарий от anonymous 08.08.06 00:50:30 MSD

http://lartc.org/lartc.html - iproute, tc, iptables.. Всё пригодится..

MiracleMan ★★★★★
(08.08.06 03:07:08 MSD)

Ответ на: комментарий от MiracleMan 08.08.06 03:07:08 MSD

На русском - http://www.opennet.ru/docs/RUS/LARTC/

anonymous
(08.08.06 09:21:22 MSD)

Ссылка

Ответ на: комментарий от anonymous 08.08.06 00:50:30 MSD

> познее задача усложнится.
Ну так тем более не стоит терять время (если при простой не получается, что будет когда усложниться ?). URL давно всем известны, все на русском, было бы желание:
http://opennet.ru/docs/RUS/iptables/index.html
http://opennet.ru/docs/RUS/LARTC/index.html

> Насколько я разобрался в доках это проще сделать через iproute
Скорее это единственный более простой вариант, но это будет псевдобалансировка.

spirit ★★★★★
(08.08.06 12:32:44 MSD)

Ссылка

почту победил, отключил блокировку портов в squid все заработало.

Редирект делаю так iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p udp --dport 80 -j REDIRECT --to-port 3128

проксику не передается адрес, соответственно он не может что либо скачать

Bobah
(14.08.06 12:01:42 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	невозможно зайти в публичную папку

Admin

Роуты

→

Похожие темы