URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4233
[ Назад ]

Исходное сообщение
"Suse 10.1"
Отправлено leo_25 , 24-Июл-06 16:52

Народ помогите найти в чем косяк.
Не получается настроить прозрачный прокси.
В конфиге сквида все прописал, как надо. Создал правила в iptables.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source (внешний IP)
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.254 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081,28902 -j REDIRECT --to-port 3128
Но все равно не работает. Через прокси все норм, а так не работает.
Подскажите где ещё копать и где смотреть.

Содержание

Suse 10.1,vladimir_r, 08:31 , 25-Июл-06
- Suse 10.1,leo_25, 12:40 , 25-Июл-06
  - Suse 10.1,ipmanyak, 13:05 , 25-Июл-06
    - Suse 10.1,ipmanyak, 13:09 , 25-Июл-06
      - Suse 10.1,leo_25, 13:24 , 25-Июл-06
    - Suse 10.1,ipmanyak, 13:11 , 25-Июл-06
      - Suse 10.1,leo_25, 13:54 , 25-Июл-06

Сообщения в этом обсуждении

"Suse 10.1"
Отправлено vladimir_r , 25-Июл-06 08:31

Попробуй так у меня работает на FC4

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.1 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.1 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.1 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8888,777 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.1 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8888,777 -j REDIRECT --to-port 3128

"Suse 10.1"
Отправлено leo_25 , 25-Июл-06 12:40

Да уж, тоже самое. Не помогло

"Suse 10.1"
Отправлено ipmanyak , 25-Июл-06 13:05

echo 1 > /proc/sys/net/ipv4/ip_forward
это сделано ?
в конфиге сквида указал ? :
  httpd_accel_host virtual
  httpd_accel_port 80
  httpd_accel_with_proxy on
  httpd_accel_uses_host_header on

"Suse 10.1"
Отправлено ipmanyak , 25-Июл-06 13:09

>echo 1 > /proc/sys/net/ipv4/ip_forward
>это сделано ?
>в конфиге сквида указал ? :
>  httpd_accel_host virtual
>  httpd_accel_port 80
>  httpd_accel_with_proxy on
>  httpd_accel_uses_host_header on
и сквид должен быть скомпилен с опцией --enable-linux-netfilter

"Suse 10.1"
Отправлено leo_25 , 25-Июл-06 13:24

>>echo 1 > /proc/sys/net/ipv4/ip_forward
>>это сделано ?
>>в конфиге сквида указал ? :
>>  httpd_accel_host virtual
>>  httpd_accel_port 80
>>  httpd_accel_with_proxy on
>>  httpd_accel_uses_host_header on
>и сквид должен быть скомпилен с опцией --enable-linux-netfilter
Все это прописано, Сквид скомпилирован с --enable-linux-netfilter.
Где ещё смотреть.

"Suse 10.1"
Отправлено ipmanyak , 25-Июл-06 13:11

прочитай еще раз и внимательно главу 17 фака
http://www.squid-cache.org/Doc/FAQ/FAQ-17.html

"Suse 10.1"
Отправлено leo_25 , 25-Июл-06 13:54

>прочитай еще раз и внимательно главу 17 фака
>http://www.squid-cache.org/Doc/FAQ/FAQ-17.html
Маньяк дай плиз аську. или 164494456-моя