LINUX.ORG.RU
ФорумAdmin

проблема с прокси


0

0

Если сможете посоветуйте что делать.

Хочу наладить прозрачный прокси.Неделю назад все наладил - настроил

прокси и iptables

в самом простом варианте-проброс с 80 на 3128. на следующий день

продолжил работу по насторойке iptables- хотел пропустить почту,но

все перестало работать.

переустановил линукс все повторил - настройки самые простые , но

глухо как в танке.

ядро-2.6.24.5 прокси-3.0 stables 9 готовое под это ядро

eth0-внутр сеть eth1-внешняя iptables 1.4

прописано http_port 192.168.1.200:3128 transparent

iptables -t nat -A PREROUTING -i eth0 -p tcp --dprot 80 -j REDIRECT --to-ports 3128 ip_forward=1

вхожу из под виндоса

если в ехплорере устанавливаю в настройках указание на прокси

192.168.1.200 порт 3128

все логи прописываются и заполняется кеш

отменяю прокси в ехплорере все замолкает-шлюз и днс указывают на

один и тот же адрес

сейчас все ходят через роутер и у всех тот же один адрес

достаточно ли одной указанной записи, чтобы прозрачный прокси

работал

неделю назад все так и работало а сейчас просто какой-то облом.

Если не трудно посоветуйте где что посмотреть.


не считая опечаток в правиле, на первый взгляд все верно.
в режиме телепата посоветую:
echo 1 > /proc/sys/net/ipv4/ip_forward

Komintern ★★★★★ ()
Ответ на: комментарий от ovax

1 в ip_forward послана

http_port 192.168.1.200 3128:transparent уже стоит

больше для прозрачности ничего не надо в этой версии

единственно одна тонкость - я новую версию линукса ставил

поверх старой. начисто не могу подключить, т.к. устанавливаю через

инитрд и после установки надо подставить новое ядро пробовал

смонтировать диск из другой системы и через нее туда перекачать

ядро, но отформатированный диск как EXT2 or EXT3 не хочет

монтироваться - пишет что не тот блок и типа reifesfs

может проблема в этом, что остались какие-то старые модули

valery ()
Ответ на: комментарий от valery

> все замолкает-шлюз и днс указывают наодин и тот же адрес

ДНС на шлюзе поднят ? Если нет - укажи виндовым клиентам валидный ДНС-сервер. Если дело в ДНС, то доолжен по ИП-шникам сайты отдавать.
Но, чтобы не гадать, глянь на шлюзе tcpdump'ом как пакеты бегают

ovax ★★★ ()
Ответ на: комментарий от ovax

в resolv.conf и в squid.conf прописан адрес dns

bind не стартован виндовым клиентам я могу прописать

в настройках указание на прокси 192.168.1.200 3128

в этом случае все работает, но я не хочу менять у клиентов ничего

они сейчас ходят через роутер и у них шлюз и днс один и тот же

адрес- 192.168.1.200 этот адрес будет у прокси-сервера

у меня уже так заработало, но потом что слетело и не могу

восстановить

valery ()

Проверьте, что в -t nat PREROUTING нет лишних правил. Попробуйте заменить "-j REDIRECT --to-port 3128" на "-j DNAT --to-destination 192.168.1.200:3128", может у вас там несколько ip-адресов на eth0.

mky ★★★★★ ()

>хотел пропустить почту

Через проксю? Бедный Squid!

Black_Shadow ★★★★★ ()
Ответ на: комментарий от ovax

что смотреть tcpdump как разобраться в них

да на eth1 что-то проскочило и что дальше

valery ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.