forum.opennet.ru - "squid+iptables+forwarding" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid+iptables+forwarding"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid+iptables+forwarding"
Сообщение от rad87 (ok) on 23-Июн-06, 15:27
Описание ситуации: Есть сеть с двумя подсетями 192,168,10,0 и 192,168,20,0 Сервер1 имеет три сетевухи: по одному на каждую подсеть + сетевуха для ADSL Сервер2 имеет сетевуху с ip 192.168.20.2 а также сетевуху для спутникого инета На каждом из серверов стоит по squidу на 3128 портах т.е. пользователи при неустойчивой связи со спутника переключаюся на ADSL и продолжают работать. На сервере1 стоит iptables сфорвардингом для подсетей + дополнительные правила для пропуска трафика от сервера2 (для VPN- соединения) Проблема: Пользователи с 20 подсети спокойно пользуются обоими проксями а вот люди с 10 подсети даже при указании в качестве прокси 192,168,20,2 (сервер2) попадают каким то чудесным образом на прокси сервера1 и пользуются дорогим инетом Приложение: строки отвечающие за форвардинг $IPTABLES -A FORWARD -i $LAN_IFACE -o $LAN_IFACE2 -j ACCEPT $IPTABLES -A FORWARD -i $LAN_IFACE2 -o $LAN_IFACE -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

squid+iptables+forwarding, rad87, 18:29 , 27-Июн-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "squid+iptables+forwarding"

Сообщение от rad87 (ok) on 27-Июн-06, 18:29

Я в тупике вот скрипт формирующий правила
#!/bin/sh
INET_IP="213.242.15.250"
INET_IFACE="eth1"
INET_BROADCAST="213.242.15.249"
IPTABLES="/sbin/iptables"
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -F
$IPTABLES -X
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Что может быть проще? Но всёравно запросы к прокси заварачиваются на другой сервак.
А Антихакер говорит "Всё ок соединение установлено с 192,168,20,2" в то время как сам 192,168,20,2 об этом соединении знать не знает.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid+iptables+forwarding"
Сообщение от rad87 (ok) on 27-Июн-06, 18:29
Я в тупике вот скрипт формирующий правила #!/bin/sh INET_IP="213.242.15.250" INET_IFACE="eth1" INET_BROADCAST="213.242.15.249" IPTABLES="/sbin/iptables" echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -F $IPTABLES -X $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP Что может быть проще? Но всёравно запросы к прокси заварачиваются на другой сервак. А Антихакер говорит "Всё ок соединение установлено с 192,168,20,2" в то время как сам 192,168,20,2 об этом соединении знать не знает.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]