squidzik i ruch portu 80
Łukasz Woźniak
wozny99 w poczta.onet.pl
Śro, 22 Gru 2004, 14:40:28 CET
22 grudnia 2004, 13:31:40, Adam Zaleski napisal:
AZ> Witam
AZ> Jest sobie serwer 192.168.0.1 (eth1) i eth0 gdzie jest neostrada. Na
AZ> tym serwerze jest transparent proxy skonfigurowane.
AZ> Jest tez drugi serwer 192.168.0.2 (eth1) i eth0 gdzie jest dsl.
AZ> Na tym komputerze jest NAT dla ludzi.
AZ> W jaki sposob przekierowac ludzi z serwera gdzie jest NAT regolom
AZ> iptables aby wrzucalo ich na proxy na 0.1 tak aby ruch www szedł
AZ> przez serwer 1rwszy na ktorym jest neostradka.
AZ> Probowalem takie regoly na serwerze z Natem:
AZ> 1) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to
AZ> 192.168.0.1:8080
AZ> niestety ta regolka nie dzialala i jeszcze sprobowalem
AZ> dla konkretnego adresu IP:
AZ> iptables -t nat -A PREROUTING -p tcp -s 192.168.0.144 --dport 80 -j DNAT
AZ> --to 192.168.0.1:8080
AZ> Jesli ktos wie dlaczego moga nie dzialac
AZ> to prosze o podpowiedz
bo zmieniasz adres docelowy, czyli jak byś miał httpd na 192.168.0.1 na
porcie 8080 to by się stronka otwierała
a według mnie powinno zadziałać coś takiego
w tablicy magle znakuj --dport 80
potem routuj po znaczku do odpowiedniej tablicy w której default gw
jest 192.168.0.1
wygladalo by to jakos tak oczywiscie wszystko na serwerze 192.168.0.2
-A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 0x0e -t mangle
echo 201 www >> /etc/iproute2/rt_tables
ip rule add fwmark 0x0e table www
ip route add default via 192.168.0.1 dev eth1 table www
a ogólnie to proponuje ci dodać jeszcze jedno eth i spiąć
serwery na innej podsieci, będziesz miał mniej problemów z htb i z
czytelnością konfiguracji oczywiście według mnie :)
--
Pozdrowienia,
Łukasz Woźniak wozny99 w poczta.onet.pl
Więcej informacji o liście dyskusyjnej pld-users-pl