URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63698
[ Назад ]

Исходное сообщение
"Перенаправление трафика ! "
Отправлено LekS , 26-Янв-06 19:22

Есть два линуховых сервака, один зацеплена к выделенной линии, другой к спутнику! машины находятся в сети, в которой так же находятся клиенты, так же на машине с тарелкой стоит сквид и дефолтный гейтвей через ту которая на выделенке!
К машине с выделенкой цепляются клиенты(pptpd) для выхода в нет, нужно что б после коннекта к этой машине все клиентские запросы возврашались через спутник, без каких либо действий на клиентских машинах!
сейчас сквид настроен так, что если клиент указывает в настройках браузера или программы адресс прокси, то трафик идёт по тарелке, если нет то по земле!
Вообщем суть в перенаправлении трафика на тарелку

Содержание

Перенаправление трафика ! ,Lucf3r, 04:02 , 27-Янв-06

Сообщения в этом обсуждении

"Перенаправление трафика ! "
Отправлено Lucf3r , 27-Янв-06 04:02

>Есть два линуховых сервака, один зацеплена к выделенной линии, другой к спутнику!
>машины находятся в сети, в которой так же находятся клиенты, так
>же на машине с тарелкой стоит сквид и дефолтный гейтвей через
>ту которая на выделенке!
> К машине с выделенкой цепляются клиенты(pptpd) для выхода в нет, нужно
>что б после коннекта к этой машине все клиентские запросы возврашались
>через спутник, без каких либо действий на клиентских машинах!
>сейчас сквид настроен так, что если клиент указывает в настройках браузера
>или программы адресс прокси, то трафик идёт по тарелке, если нет
>то по земле!
>Вообщем суть в перенаправлении трафика на тарелку
http://www.opennet.me/base/net/transparent_proxy.txt.html
У тебя на сколько я понимаю осталось только самый конец:
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 111
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 111
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 111
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 111