Прозрачный прокси

0

0

на машине 2 сетевушки:
eth0: 195.206.33.249 (внешняя)
eth1: 192.168.1.199 (внутренняя)

Стоит настроенный рабочий squid. В squid.conf указал:

http_port 192.168.1.199:3128 transparent

работает норм. Но надо сделать прозрачный, чтобы всем не настраивать ихние браузеры и прочую лабудень.

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,21,443,5190 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p udp -m multiport --dport 80,21,443,5190 -j REDIRECT --to-port 3128

Послле этого на своей машинке прописываю:

route add default gw 192.168.1.199

И все, прозрачно инет не рабоатет, только если явно указать проксик в настройках.

З.Ы. на обеих машинках gentoo-2008.0

Ссылка

←	smbclient работает, а mount -t smbfs нет

Вопрос по QMAIL (badmailfrom)

→

попробуй без multiport, по правилу для порта.

Komintern ★★★★★
(29.08.08 10:58:12 MSD)

Может заменить REDIRECT на DNAT на 192.168.1.199?

mky ★★★★★
(29.08.08 11:04:52 MSD)

Ссылка

У меня так работает:
#squid.conf
...
http_port 3128 transparent
...

#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 172.31.0.0/16 anywhere tcp dpt:http redir ports 3128
...

Встречный вопрос к ALL:

При заходе например на http://ru.archive.ubuntu.com/ получаю

While trying to retrieve the URL: http://ru.archive.ubuntu.com/

The following error was encountered:

* Zero Sized Reply

Squid did not receive any data for this request.

Как попбедить?

madcore ★★★★★
(29.08.08 11:09:35 MSD)

Ответ на: комментарий от Komintern 29.08.08 10:58:12 MSD

спасибо! без multiport заработало. Но, я так понимаю, мне из-за этого придется для каждого порта прописывать цепочку? А почему может не работать, не понимаю...

~~vitroot~~ ★★
(29.08.08 11:10:01 MSD) автор топика

Ответ на: комментарий от vitroot 29.08.08 11:10:01 MSD

ну хз. я тоже когда-то это выяснял. потом забил и прописал по правилу на порт.

Komintern ★★★★★
(29.08.08 11:16:49 MSD)

Ссылка

Ответ на: комментарий от madcore 29.08.08 11:09:35 MSD

тут дебагать надо. смотреть что сервер отдает, и почему сквид не понимает. скорее это lighthttpd косячит ихний

Komintern ★★★★★
(29.08.08 11:18:25 MSD)

Ссылка

И еще маленькмй вопрос. Для того, чтобы прозрачно и аська работала, и skype, что для этого необходимо открыть? 5190 на tcp?

~~vitroot~~ ★★
(29.08.08 11:30:00 MSD) автор топика

Ответ на: комментарий от vitroot 29.08.08 11:30:00 MSD

смотри netstat-ом и tcpdump-ом что оно юзает.

Komintern ★★★★★
(29.08.08 11:36:13 MSD)

Ссылка

я понимаю, что squid асю не проксирует (а надо бы, имхо). Вот я и думаю, как мне порты перебросить...

если просто

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 195.206.33.249

то инет так же нормально работает, но ася - нет. А есть способ, при котором можно перебрасывать сразу все порты? в том числе и почтовые?

~~vitroot~~ ★★
(29.08.08 12:17:20 MSD) автор топика

Ответ на: комментарий от vitroot 29.08.08 12:17:20 MSD

>А есть способ, при котором можно перебрасывать сразу все порты? в том числе и почтовые?

Есть ! NAT называется ;)

Ну разве что для фтп, есть frox, однако он вроде не развивается. И без напильника не едет.

Юзай NAT и будет тебе счастье.

anonymous
(30.08.08 11:22:26 MSD)

Ответ на: комментарий от anonymous 30.08.08 11:22:26 MSD

Я его и юзаю, но не могу нормально понять, как организовать правила необходимые и как их оформить

~~vitroot~~ ★★
(31.08.08 07:23:42 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	smbclient работает, а mount -t smbfs нет

Admin

Вопрос по QMAIL (badmailfrom)

→

Похожие темы