LINUX.ORG.RU
ФорумAdmin

Как сделать прокси на 80 порту внутри LAN?

 


0

1

Физически есть роутер, за которым под NAT сервер со squid и клиенты. Как сделать, что-бы клиенты ходили в инет через squid на сервере? Ну в смысле прописав в настройках прокси в браузерах клиентов 3128 порт все работает, но хотелось бы что раз настроил на сервере и клиенты по дефолтному 80 порту ходили потом все. На сервере только один сетевой интерфейс, поставить вместо роутера и кинуть свитч не получится.

Пробовал:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
но, этого явно недостаточно.

Вот суть на картинке: http://i.imgur.com/MrhJg1q.jpg

Дак это надо, чтобы маршрутизатор заворачивал трафик на squid. А он это умеет?

mky ★★★★★ ()

В конфиге сквида:

http_port 3128 transparent

На маршрутизаторе:

iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.1.0/24 --dport 80  -j DNAT --to-destination 192.168.1.2:3128

Где 192.168.1.0/24 — локальная сеть, а 192.168.1.2 — сервер со squid.

Deleted ()
Последнее исправление: somestuff (всего исправлений: 2)

Шлюз - это и есть свитч, сбридженный с карточкой на wan. Если все воткнуто в него (клиент и сервер с squid), то тебе поможет transparent proxy. Кроме iptables нужно указать squid работать в прозрачном режиме:

http_port 3128 transparent

invokercd ★★★★ ()

Мне пришлось перенести интерфейсы сквида и гейта в подсеть отличную от основной, т.к. хост с прокси отправлял пакеты напрямую в гейтвей, не заворачивая на сквид.
А так, да:

http_port 3128 transparent
не забудь

Yustas ★★★★ ()

Перенаправляй со шлюза.

Eddy_Em ☆☆☆☆☆ ()

Если маршрутизатор кастрированный и не умеет так, то тебе остается только поставить свой сквидосервак шлюзом перед ним.

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от n3yron

Ну это когда одна физическая сетевушка работает как несколько виртуальных.

Eddy_Em ☆☆☆☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.