URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1184
[ Назад ]

Исходное сообщение
"помогите люди не допираю"
Отправлено zoomber , 13-Авг-03 13:57

Условия: Линух 2.4.20 нормально собранный
Поднял squid на порту 3344
Юзерская сетка 192.168.0.0/24
говорю:
#iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-ports 3344
С хоста 192.168.0.10 выхожу, transparent работает нормально, логи squid-а пишутся.
Далее:
#iptables -t nat -D PREROUTING 1 - удаляю, для чистоты эксперимента
Затем:
#iptables -t nat -A PREROUTING --dport 443 -j REDIRECT --to-ports 3344
Опять ломлюсь клиент - вижу ничего :(
Настраиваю бразер принудительно на прокси 192.168.0.1:3344 - попадаю куда хочу. Странно все это ...
Думаю и делаю следующее:
#iptables -t nat -D PREROUTING 1
#iptables -t nat -A PREROUTING --dport 21 -j REDIRECT --to-ports 3344
Убираю настройку на прокси у бразера - ломлюсь ftp://ftp.kernel.org/
Получаю ничего ...
Что касается настройки squid то CONNECT присутсвует SSL_ports тоже, в общем добавил только:
acl LAN src 192.168.0.0/255.255.255.0
http_acces allow LAN
Все остальное по умолчанию. Дабы не было вопросов по ядру то скажу, что snat поднимал - все ок. В ip_forward - 1
Да и еще, в режиме переброски с 443 на 3344 и 21 на 3344 в лог squid ничего не пишет,типа это не к нему :)
Может я не туда смотрю или что-то не так делаю, поможите челу :)
Zo

Содержание

помогите люди не допираю,one, 14:38 , 13-Авг-03
помогите люди не допираю,iiws, 07:15 , 14-Авг-03
- помогите люди не допираю,zoomber, 09:23 , 14-Авг-03

Сообщения в этом обсуждении

"помогите люди не допираю"
Отправлено one , 13-Авг-03 14:38

Я тоже с таким сталкивался и как мне сказали умные люди REDIRECTить можно только HTTP трафик. Пришлось отказатся. Хотя вот fwbuilder что то там нового наворотили. Некогда попробовать. Может кто пользовал fwbuilder? Какие мнения?

"помогите люди не допираю"
Отправлено iiws , 14-Авг-03 07:15

заверни 80 порт на порт сквида и всё! редиректить 443 и 21 порт ни кчему на сквид !
или просто настрой сквид b запрети хождение мимо сквида , в браузерах пропиши прокси принудительно. И аьска и ftp будет нормално пахать через сквид, в аськах укажи в качестве прокси порт сквида и его ip, а тип прокси укажи https

"помогите люди не допираю"
Отправлено zoomber , 14-Авг-03 09:23

Дело в том, что танцы с бубном не из-за аси, у меня люди в инете пасутся по https (есть корпоративная прилада), плюс некоторые ходят по ftp. Все затеяно ради ухода с принудительной настройки прокси в бразерах. А так оно вообще не надо. Все бразеры настраеваю на прокси и все пашет, трансляцию адресов естественно выключаю. И все ... прокси будет единственной дыркой наружу. Но хочется же чтоб красиво :) Кстати выстраивать герлянды с тунелями тоже не хотелось бы ...