LINUX.ORG.RU
ФорумAdmin

Прокси в локальной сети.

 , , , ,


0

1

Здравствуйте Уважаемые Форумчане! Имеется локальная сеть 192.168.1.0/24 организованная на маршрутизаторе Zyxel Keenetic Giga. Так же роутер раздает инет. Стоит сервер ,подключен к Network Interfaces HOME. Еще несколько устройств по ethernet и несколько по wifi. На сервере настроет bind и squid с sams , nginx как frontend apach'a. Apache 8080 , nginx 80 , squid 3128. Прокси настроен прозрачный. При указании прокси на других компьютерах, траффик идёт через него (и если попытаться открыть страницу домен которой не найден,выползает squid error). Но немогу настроить так чтобы роутер сам перенаправлял всех из локалки на сервак. Мои действия: Разрешаю доступ всем к адресу 192.168.1.1 по порту 80 (страница конфигурации роутера.

Разрешаю серверу доступ на 80й порт Network Interfaces HOME запрещаю доступ всем к интерфейсу Network Interfaces HOME по 80му

Перенаправление всех с 80го Network Interfaces на сервер 3128. Перенаправление всех с 80го WIFI interfaces на сервер 3128 . Интернета ни у кого. Менял порт перенаправления с 3128 на 80, одновременно на сервере добавлял

root@server:~#iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.36:3128
root@server:~#iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Ничего не поменялось.

Замечено! Привыключенном правиле запрета 80го на роутере и выключенных перенаправлениях ,SAMS показывает что у моего пользователя идет траффик (пусть и небольшой). Но страницы ошибок squid не выскакивает.

Буду очень признателен за помощь в решении этого вопроса!

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.36:3128

Это нужно прописать на шлюзе, т.е. на zyxel keenetic giga.

anonymous ()
Ответ на: комментарий от anton_jugatsu

Я понимаю ваше изумление..,но...

Потому что сервер может быть а может и не быть.А инет изначально раздавался на все устройства в сети по нитке и по воздуху роутером. Так удобней. А от прокси в основном нужно кэширование и резать рекламу.

joneblade ()
Ответ на: комментарий от anonymous

Я делаю подобное,но через веб интерфейс.

С cli пока мало дружу. Там через команду access-list как то я так думаю.

А в веб интерфейсе делаю следующее...

Правила файрвола для интерфейса Home Network:

Разрешаю доступ всем по 80му порту на адрес 192.168.1.1 (это сам веб интерфейс роутера) Разрешаю серверу доступ по 80му порту куда угодно.

Правила перенаправления для интерфейса Home Network:

Все запросы на 80й порт интерфейса перенаправлять на сервер:3128 порт.

В данной ситуации доступа в инет нет.

joneblade ()
Ответ на: Я делаю подобное,но через веб интерфейс. от joneblade

Забыл написать.

Правила файрвола для интерфейса Home Network:

Разрешаю доступ всем по 80му порту на адрес 192.168.1.1 (это сам веб интерфейс роутера) Разрешаю серверу доступ по 80му порту куда угодно.

А так же ,запрещаю доступ всем на 80й порт интерфейса.

joneblade ()
Ответ на: Я делаю подобное,но через веб интерфейс. от joneblade

Re: Я делаю подобное,но через веб интерфейс.

в cli пропишите:

ip static tcp Internet 80 192.168.1.36 3128

Команда взята из официальной документации http://zyxel.ru/sites/default/download/Keenetic_Giga/cli_reference_guide/cli_..., страница 92.

Рекомендую почитать.

anonymous ()
Ответ на: Забыл написать. от joneblade

Буду менять прошивку на роутере

Сейчас стоит прошивка версии 2. Как получить доступ к iptables незнаю. Поставлю 1ю версию,буду пробовать.

joneblade ()
Ответ на: Буду менять прошивку на роутере от joneblade

Re: Буду менять прошивку на роутере

iptables не нужен, все делается через cli zyxel, выше команду для вашего случая уже написал

anonymous ()

На схеме указан «локальный домен .home.net» - что это значит? Если машины в домене aсtive directory, то раздайте через него настройки прокси.

Вообще, зачем нужен прозрачный прокси, если пользователи все равно знают, что прокси можно указывать в настройках? Может, просто все пусть в настройках указывают?

pianolender ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.