forum.opennet.ru

Составление сообщения

Исходное сообщение

"Прозрачный SQUID на мосту"
Отправлено MiF, 23-Сен-11 10:28

Приветствую.
Имеется офисная сетка простая до безобразия: не управляемая сеть -> аппаратный роутер (инет + ipsec туннель в другой офис).
Появилась необходимость считать трафик, для чего в одну из машин в сети была установлена сетевуха с 2-я портами в режиме моста. И установлено все это хозяйство между сетью и аппаратным роутером.
В машине на которой мост настроен дела обстоят так:
eth0 - адаптер смотрящий во внутреннюю сеть ip:192.168.192.1 (аппаратный роутер через который ходят во внешнюю сеть .250)
eth1 - ip:192.168.147.1 прямым проводом соединен с другой машиной.
и бридж:
root@router:~# brctl show
bridge name    bridge id        STP enabled    interfaces
br0        8000.0002a54eec42    no        eth2
                            eth3
Бридж трафик пропускает, но очень хочется прозрачно завернуть трафик на прокси. Трафик считается через netflow.
Squid пробовал вешать и на конкретный ip (192.1) и на все доступные. Но как только прописываю что-то типа:
bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
        --ip-destination-port 80 -j redirect --redirect-target ACCEPT
bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
        -j REDIRECT --to-port 3128
Веб-трафик не идет через бридж. Ошибок прокси тоже не выдает.
Может у кого-то есть подобная конфигурация? Увидеть бы используемые настройки.

Исходное сообщение
"Прозрачный SQUID на мосту" Отправлено MiF, 23-Сен-11 10:28
Приветствую. Имеется офисная сетка простая до безобразия: не управляемая сеть -> аппаратный роутер (инет + ipsec туннель в другой офис). Появилась необходимость считать трафик, для чего в одну из машин в сети была установлена сетевуха с 2-я портами в режиме моста. И установлено все это хозяйство между сетью и аппаратным роутером. В машине на которой мост настроен дела обстоят так: eth0 - адаптер смотрящий во внутреннюю сеть ip:192.168.192.1 (аппаратный роутер через который ходят во внешнюю сеть .250) eth1 - ip:192.168.147.1 прямым проводом соединен с другой машиной. и бридж: root@router:~# brctl show bridge name bridge id STP enabled interfaces br0 8000.0002a54eec42 no eth2 eth3 Бридж трафик пропускает, но очень хочется прозрачно завернуть трафик на прокси. Трафик считается через netflow. Squid пробовал вешать и на конкретный ip (192.1) и на все доступные. Но как только прописываю что-то типа: bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ --ip-destination-port 80 -j redirect --redirect-target ACCEPT bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ -j REDIRECT --to-port 3128 Веб-трафик не идет через бридж. Ошибок прокси тоже не выдает. Может у кого-то есть подобная конфигурация? Увидеть бы используемые настройки.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Приветствую. > Имеется офисная сетка простая до безобразия: не управляемая сеть -> аппаратный роутер > (инет + ipsec туннель в другой офис). > Появилась необходимость считать трафик, для чего в одну из машин в сети > была установлена сетевуха с 2-я портами в режиме моста. И установлено > все это хозяйство между сетью и аппаратным роутером. > В машине на которой мост настроен дела обстоят так: > eth0 - адаптер смотрящий во внутреннюю сеть ip:192.168.192.1 (аппаратный роутер через который > ходят во внешнюю сеть .250) > eth1 - ip:192.168.147.1 прямым проводом соединен с другой машиной. > и бридж: > root@router:~# brctl show > bridge name bridge id STP enabled interfaces > br0 8000.0002a54eec42 no eth2 > eth3 > Бридж трафик пропускает, но очень хочется прозрачно завернуть трафик на прокси. Трафик > считается через netflow. > Squid пробовал вешать и на конкретный ip (192.1) и на все доступные. > Но как только прописываю что-то типа: > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ > --ip-destination-port 80 -j redirect > --redirect-target ACCEPT > bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 > \ > -j REDIRECT --to-port 3128 > Веб-трафик не идет через бридж. Ошибок прокси тоже не выдает. > Может у кого-то есть подобная конфигурация? Увидеть бы используемые настройки.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру