Прошу помощи. Все как у людей: 2 карточки - одна наружу,другая внутрь. Фэйрволл на iptables, подсчет трафика. UPTIME уж около 200 дней. Я пришел работаь в контору, сервак уже стоял. Работает и работает. Решил поставить КЭШ на Сквиде. На "внутренней" карте висят eth1 - 10.10.15.1 и дальше по порядку eth1:0 - 10.10.16.*;eth1:1 - 10.10.17.* и т.д. Настраиваю прозрачный "прокси". порт 8080, дальше все по классике: акссель_хост, акксель_порт и т.п. С подсетки 10.10.15 все путем. И с настройкой браузера вручную и без оной. С других подсеток (с виртуальных интерфейсов 10.10.16 и далее) - НИФИГА. Т.е. все катит (фтп, ася, телнет, ссх) кроме вэбовского трафика. кусок фэйрволлла:
это для счета трафика, кэшевого (в INPUT). #FOR SQUID TRAFF $IPTABLES -A INPUT -i $INTIF -s 10.10.16.0/29 -p tcp --dport 8080 -j martc_out соответв. для входящего, кэшевого (в OUTPUT) $IPTABLES -A OUTPUT -o $INTIF -p tcp --sport 8080 -d 10.10.16.0/29 -j martc_in
это для счета вообще трафика вход. (FORWARD) $IPTABLES -A FORWARD -i $EXTIF -s $UNIVERSE -d 10.10.16.0/29 -o $INTIF -m state --state ESTABLISHED,RELATED -j mart_in
это для исх. $IPTABLES -A FORWARD -i $INTIF -s 10.10.16.0/29 -d $UNIVERSE -o $EXTIF -j mart_out
вот маскарад. $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j SNAT --to $EXTIP
$IPTABLES -t nat -A PREROUTING -i $INTIF -s 10.10.16.0/29 -p tcp --dport 80 -j REDIRECT --to-port 8080 - это редирект портов.
кусок из конф. сквида: cache_effective_user squid cache_effective_group squid http_port 8080 httpd_accel_host stupid httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mem 64 MB cache_swap_high 97
ну еще для доступа строчки и остальное... acl Martinus src 10.10.16.2-10.10.16.6/255.255.255.248 http_access allow Martinus icp_access allow Martinus
Повторюсь: из подсетки 10.10.15.0/29 (она железно на eth1) все катит, с виртуал. (eth1:0 и т.д. 10.10.16.0/29 и пр, и пр.) нету. Форвардинг задается при загрузке фэйрволла сразу, Линукс - был 7.1 РэдХат, потом все обновления. Сейчас ядро 2.4.9-31 и ффсё прочее. INTIF=eth1 EXTIF=eth0 INTNET=10.0.0.0/8 UNIVERSE="! 217.195.83.(не пишу здесь-сами узнаете:)/255.255.255.192" все по правилам iptables (наверное, о как!:)
На виртуал. висят подсетки от 10.10.16.0/29 до 10.10.27.0/29
Поможите, а :(
Ваш Доктор. webmaster@ptfiber.com Сергей.