форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables redirect"		+/–
Сообщение от ridat on 10-Дек-09, 14:47
День добрый! Поднял в сети проксю, но не на маршрутизаторе (192.168.10.1), а на другом сервере (192.168.10.200). Как сделать прозрачное кеширование в этом случае? Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но хотелось бы сделать все прозрачно для пользователя делаю так iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j DNAT --to 192.168.10.200:3128 но не работает, в где ньюанс?)
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables redirect"		+/–
Сообщение от suslic (??) on 10-Дек-09, 14:58
>[оверквотинг удален] > >Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но >хотелось бы сделать все прозрачно для пользователя > >делаю так > >iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j >DNAT --to 192.168.10.200:3128 > >но не работает, в где ньюанс?) ето прописано ?   httpd_accel_host virtual   httpd_accel_port 80   httpd_accel_with_proxy on   httpd_accel_uses_host_header on
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables redirect"		+/–
	Сообщение от ridat on 10-Дек-09, 16:08
	>[оверквотинг удален] >>DNAT --to 192.168.10.200:3128 >> >>но не работает, в где ньюанс?) > >ето прописано ? > >  httpd_accel_host virtual >  httpd_accel_port 80 >  httpd_accel_with_proxy on >  httpd_accel_uses_host_header on да, прописано http_port 3128 transparent
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables redirect"		+/–
Сообщение от reader (ok) on 10-Дек-09, 15:12
>[оверквотинг удален] > >Сквид висит на 192.168.10.200:3128, при указании в свойтвах браузера все работает, но >хотелось бы сделать все прозрачно для пользователя > >делаю так > >iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j >DNAT --to 192.168.10.200:3128 > >но не работает, в где ньюанс?) нюанс в том как идут ответы от прокси
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables redirect"		+/–
	Сообщение от ridat on 10-Дек-09, 16:09
	>[оверквотинг удален] >>хотелось бы сделать все прозрачно для пользователя >> >>делаю так >> >>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j >>DNAT --to 192.168.10.200:3128 >> >>но не работает, в где ньюанс?) > >нюанс в том как идут ответы от прокси т.е. это нужно еще правило для iptables на ПК со сквидом? или как?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables redirect"		+/–
	Сообщение от reader (ok) on 10-Дек-09, 16:42
	>[оверквотинг удален] >>> >>>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j >>>DNAT --to 192.168.10.200:3128 >>> >>>но не работает, в где ньюанс?) >> >>нюанс в том как идут ответы от прокси > >т.е. это нужно еще правило для iptables на ПК со сквидом? или >как? клиенты с подсети 192.168.10.0? наверно. от клиента пакет идет на 192.168.10.1 и ответ тоже ждет от него, а получает напрямую от 192.168.10.200 и соответственно отбрасывает. лечится : 1 nat на 192.168.10.1 для пакетов отправляемых на прокси. 2 вывести прокси в другую подсеть. 3 шаманство с таблицей маршрутизации на 192.168.10.200, что бы ответы отправлял через 192.168.10.1 по моему лучше 2-й вариант
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "iptables redirect"		+/–
Сообщение от ALex_hha (ok) on 11-Дек-09, 00:42
>iptables -t nat -A PREROUTING -p tcp -d 192.168.10.1 --dport 80 -j >DNAT --to 192.168.10.200:3128 скорее уж iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.10.200:3128
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема