URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87579
[ Назад ]

Исходное сообщение
"iptables redirect"
Отправлено ridat , 10-Дек-09 14:47

День добрый!
Поднял в сети проксю, но не на маршрутизаторе (192.168.10.1), а на другом сервере (192.168.10.200). Как сделать прозрачное кеширование в этом случае?
Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но хотелось бы сделать все прозрачно для пользователя
делаю так
iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j DNAT --to 192.168.10.200:3128
но не работает, в где ньюанс?)

Содержание

iptables redirect,suslic, 14:58 , 10-Дек-09
- iptables redirect,ridat, 16:08 , 10-Дек-09
iptables redirect,reader, 15:12 , 10-Дек-09
- iptables redirect,ridat, 16:09 , 10-Дек-09
  - iptables redirect,reader, 16:42 , 10-Дек-09
iptables redirect,ALex_hha, 00:42 , 11-Дек-09

Сообщения в этом обсуждении

"iptables redirect"
Отправлено suslic , 10-Дек-09 14:58

>[оверквотинг удален]
>
>Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но
>хотелось бы сделать все прозрачно для пользователя
>
>делаю так
>
>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j
>DNAT --to 192.168.10.200:3128
>
>но не работает, в где ньюанс?)
ето прописано ?
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on

"iptables redirect"
Отправлено ridat , 10-Дек-09 16:08

>[оверквотинг удален]
>>DNAT --to 192.168.10.200:3128
>>
>>но не работает, в где ньюанс?)
>
>ето прописано ?
>
>  httpd_accel_host virtual
>  httpd_accel_port 80
>  httpd_accel_with_proxy on
>  httpd_accel_uses_host_header on
да, прописано http_port 3128 transparent

"iptables redirect"
Отправлено reader , 10-Дек-09 15:12

>[оверквотинг удален]
>
>Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но
>хотелось бы сделать все прозрачно для пользователя
>
>делаю так
>
>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j
>DNAT --to 192.168.10.200:3128
>
>но не работает, в где ньюанс?)
нюанс в том как идут ответы от прокси

"iptables redirect"
Отправлено ridat , 10-Дек-09 16:09

>[оверквотинг удален]
>>хотелось бы сделать все прозрачно для пользователя
>>
>>делаю так
>>
>>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j
>>DNAT --to 192.168.10.200:3128
>>
>>но не работает, в где ньюанс?)
>
>нюанс в том как идут ответы от прокси
т.е. это нужно еще правило для iptables на ПК со сквидом? или как?

"iptables redirect"
Отправлено reader , 10-Дек-09 16:42

>[оверквотинг удален]
>>>
>>>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j
>>>DNAT --to 192.168.10.200:3128
>>>
>>>но не работает, в где ньюанс?)
>>
>>нюанс в том как идут ответы от прокси
>
>т.е. это нужно еще правило для iptables на ПК со сквидом? или
>как?
клиенты с подсети 192.168.10.0?
наверно.
от клиента пакет идет на 192.168.10.1 и ответ тоже ждет от него, а получает напрямую от 192.168.10.200 и соответственно отбрасывает.
лечится :
1 nat на 192.168.10.1 для пакетов отправляемых на прокси.
2 вывести прокси в другую подсеть.
3 шаманство с таблицей маршрутизации на 192.168.10.200, что бы ответы отправлял через 192.168.10.1
по моему лучше 2-й вариант

"iptables redirect"
Отправлено ALex_hha , 11-Дек-09 00:42

>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j
>DNAT --to 192.168.10.200:3128
скорее уж
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.10.200:3128