Имеется:
2 локальных сети:
A = 10.0.0.1/8
B = 192.168.0.0/24
связаны через маршрутизатор (D-Link DI-604), IP = 10.2.0.12 (для A) и 192.168.0.5 (для B)
на маршрутизаторе поднято vpn соединение с интернет через 10.0.0.1 и прописан маршрут для доступа из B в A (через шлюз 10.2.0.1).
задача на 192.168.0.1 поднять squid, чтобы пользователи из сети A могли пользоваться интернетом.
для этого пробросил порт 8080 с маршрутизатора на 192.168.0.1, вот конфиг squid:
http_port 192.168.0.1:8080
acl all src 0/0
#сеть B
acl LocalNet src 192.168.0.0/24
#сеть A
acl WanNet src 10.0.0.0/255.255.255.0
#чтобы из B могли лазить по A
http_access allow LocalNet WanNet
#чтобы из A не могли лазить по A
http_access deny WanNet WanNet
если подключаюсь через 192.168.0.1:8080, то все работает, а если через 10.2.0.12:8080, то пакеты до proxy не доходят (даже не появляется Access Deny)...
В чем может быть проблема?
Ответ на:
комментарий
от paranormal
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.