Есть классический Linux-шлюз с двумя интерфейсами.
Летят два крокодила
один смотрит в интернет (eth0), другой в локалку(eth1) 192.168.1.1
Раздача интернетов реализована через NAT, но есть клиенты типа телевизора, куда прокси не пропишешь, а хотелось бы их кое в чем ограничить.
Отключил в iptables для одного клиента NAT и поднял обычный прокси на базе 3proxy и если прописать его в настройках, то все работает как задумано. А вот с прозрачностью выходит косяк, точнее ничего не выходит.
-
Первое чего я пытаюсь понять, утилиты tcppm (из мешка 3proxy), rinetd и правила в iptables в таблице nat в цепочке PREROUTING делают одно и тоже? Т.е. перенаправляют с порта такого-то на порт такой-то? В этом и заключается прозрачность?
-
Я отключаю NAT для клиента, перенаправляю 80 и 443 192.168.1.1 на 192.168.1.1:3128, но ничего не работает. Чтобы исключить DNS я проверяю пару сайтов по ip-шнику, но результат аналогичный. При этом netstat’ом видно, что утилита (например tcppm) порты эти (80 и 443) слушает.
-
В 3proxy есть директивы transparent и notransparent, я пробовал делать аналогично конфигу в примере, но все так же ничего не работает. Куда копать, а?
