https://www.opennet.dev/openforum/vsluhforumID1/87579.html День добрый!<br><br>Поднял в сети проксю, но не на маршрутизаторе (192.168.10.1), а на другом сервере (192.168.10.200). Как сделать прозрачное кеширование в этом случае?<br><br>Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но хотелось бы сделать все прозрачно для пользователя<br><br>делаю так <br><br>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j DNAT --to 192.168.10.200:3128<br><br>но не работает, в где ньюанс?)<br> https://www.opennet.dev/openforum/vsluhforumID1/87579.html#6 Thu, 10 Dec 2009 21:42:45 GMT &gt;iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j <br>&gt;DNAT --to 192.168.10.200:3128 <br><br>скорее уж <br><br>iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.10.200:3128 <br> https://www.opennet.dev/openforum/vsluhforumID1/87579.html#5 Thu, 10 Dec 2009 13:42:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j <br>&gt;&gt;&gt;DNAT --to 192.168.10.200:3128 <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;но не работает, в где ньюанс?) <br>&gt;&gt;<br>&gt;&gt;нюанс в том как идут ответы от прокси <br>&gt;<br>&gt;т.е. это нужно еще правило для iptables на ПК со сквидом? или <br>&gt;как? <br><br>клиенты с подсети 192.168.10.0?<br>наверно.<br><br>от клиента пакет идет на 192.168.10.1 и ответ тоже ждет от него, а получает напрямую от 192.168.10.200 и соответственно отбрасывает.<br><br>лечится :<br>1 nat на 192.168.10.1 для пакетов отправляемых на прокси.<br>2 вывести прокси в другую подсеть.<br>3 шаманство с таблицей маршрутизации на 192.168.10.200, что бы ответы отправлял через 192.168.10.1<br><br>по моему лучше 2-й вариант<br> https://www.opennet.dev/openforum/vsluhforumID1/87579.html#4 Thu, 10 Dec 2009 13:09:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;хотелось бы сделать все прозрачно для пользователя <br>&gt;&gt;<br>&gt;&gt;делаю так <br>&gt;&gt;<br>&gt;&gt;iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j <br>&gt;&gt;DNAT --to 192.168.10.200:3128 <br>&gt;&gt;<br>&gt;&gt;но не работает, в где ньюанс?) <br>&gt;<br>&gt;нюанс в том как идут ответы от прокси <br><br>т.е. это нужно еще правило для iptables на ПК со сквидом? или как?<br> https://www.opennet.dev/openforum/vsluhforumID1/87579.html#3 Thu, 10 Dec 2009 13:08:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;DNAT --to 192.168.10.200:3128 <br>&gt;&gt;<br>&gt;&gt;но не работает, в где ньюанс?) <br>&gt;<br>&gt;ето прописано ? <br>&gt;<br>&gt; httpd_accel_host virtual <br>&gt; httpd_accel_port 80 <br>&gt; httpd_accel_with_proxy on <br>&gt; httpd_accel_uses_host_header on <br><br>да, прописано http_port 3128 transparent<br><br> https://www.opennet.dev/openforum/vsluhforumID1/87579.html#2 Thu, 10 Dec 2009 12:12:53 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но <br>&gt;хотелось бы сделать все прозрачно для пользователя <br>&gt;<br>&gt;делаю так <br>&gt;<br>&gt;iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j <br>&gt;DNAT --to 192.168.10.200:3128 <br>&gt;<br>&gt;но не работает, в где ньюанс?) <br><br>нюанс в том как идут ответы от прокси<br> https://www.opennet.dev/openforum/vsluhforumID1/87579.html#1 Thu, 10 Dec 2009 11:58:38 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но <br>&gt;хотелось бы сделать все прозрачно для пользователя <br>&gt;<br>&gt;делаю так <br>&gt;<br>&gt;iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j <br>&gt;DNAT --to 192.168.10.200:3128 <br>&gt;<br>&gt;но не работает, в где ньюанс?) <br><br>ето прописано ?<br><br> httpd_accel_host virtual<br> httpd_accel_port 80<br> httpd_accel_with_proxy on<br> httpd_accel_uses_host_header on<br>