LINUX.ORG.RU

Сообщения kapriz0n

 

OPENWRT IPTABLES MWAN3

Форум — Admin

Добрый день, есть маршрутизатор с прошивкой LEDE(OPENWRT), забита внутри довольно сложная структура с вланами, установлен балансир mwan, для автоматического переключения между провайдерами. Настраиваю IPTABLES, часть кто кого видит, через WEB интерфейс, но основную часть хотел перенести в отдельный скрипт и запускать его через /etc/firewall.user строчкой:
/scripts/iptables/ipt.sh

Но при рестарте фаервола у меня перестает работать MWAN и инет отпадает, его нужно так же перезапускать, если консольно или через web:
mwan3 restart

Я попытался вписать в скрипт ipt.sh вызов перезагрузки mwan, и при команде:
/etc/init.d/firewall restart

Застряет консоль на:
* Running script '/etc/firewall.user'
module is already loaded - sch_ingress
module is already loaded - sch_sfq
module is already loaded - sch_htb
module is already loaded - cls_u32
module is already loaded - act_police

И дальше строки module is already loaded - act_police просто висит. Хотя если просто через консоль перезагрузить, то идет дальше выше описанной строки и завершается.

Кто знает как быть в такой ситуации, при этом хотя строка и висит, инет восстанавливается.

P.S. Не хочу все делать через веб, так как правил много и просто реально утомительно вписывать все это, так же через конфиг фаервола тоже не удобно, логики там нет, просто тяжелый конфиг для восприятия

 ,

kapriz0n ()

openwt и squid(3.5.23) Прозрачный прокси не хочет работать

Форум — Admin

Добрый день, уже бьюсь неделю. Стоит маршрутизатор TP-Linck который прошит под OpenWRT, внутри локальной сети(192.168.1.1) есть сервер с установленным squid(3.5.23)(192.168.1.3). Сквид настроен как прозрачный и не прозрачный одновременно через

http_port 3129 http_port 127.0.0.1:3128 intercept

При этом не прозрачный прокси отрабатывает без проблем. Перенаправление в правилах шлюза задано следующим образом:

-A zone_lan_postrouting -p tcp -m tcp --dport 3128 -m comment --comment "!fw3: @redirect[1]" -j SNAT --to-source 192.168.1.1

-A zone_lan_prerouting ! -s 192.168.1.3/32 ! -d 192.168.1.0/24 -p tcp -m tcp --dport 80 -m comment --comment "!fw3: forward proxy" -j DNAT --to-destination 192.168.1.3:3128

По tcpdump по портам 80 и 3128 видно как ходят пакеты, но сожалению результат в браузере «Не удается получить доступ к сайту»

Конфигурация сквида:

( читать дальше... )

Лог cash.log сквида:

( читать дальше... )


Помогите победить «Не удается получить доступ к сайту» для прозрачного прокси!!!!

 , ,

kapriz0n ()

RSS подписка на новые темы