squidzik i ruch portu 80
Jacek Rzęsista
jasio w jcentrum.net
Śro, 22 Gru 2004, 21:49:50 CET
Dnia środa, 22 grudnia 2004 13:31, Adam Zaleski napisał:
> Witam
>
> Jest sobie serwer 192.168.0.1 (eth1) i eth0 gdzie jest neostrada. Na
> tym serwerze jest transparent proxy skonfigurowane.
>
> Jest tez drugi serwer 192.168.0.2 (eth1) i eth0 gdzie jest dsl.
> Na tym komputerze jest NAT dla ludzi.
>
> W jaki sposob przekierowac ludzi z serwera gdzie jest NAT regolom
> iptables aby wrzucalo ich na proxy na 0.1 tak aby ruch www szedł
> przez serwer 1rwszy na ktorym jest neostradka.
>
> Probowalem takie regoly na serwerze z Natem:
>
> 1) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to
> 192.168.0.1:8080
>
> niestety ta regolka nie dzialala i jeszcze sprobowalem
> dla konkretnego adresu IP:
>
> iptables -t nat -A PREROUTING -p tcp -s 192.168.0.144 --dport 80 -j DNAT
> --to 192.168.0.1:8080
>
> Jesli ktos wie dlaczego moga nie dzialac
> to prosze o podpowiedz
Akurat ostatnio to robiłem - więc generalnie są 2 metody. Albo znakowanie
pakietów i iproute, albo DNAT+SNAT. Generalnie polecam lekturę: Transparent
Proxy with Linux and Squid mini-HOWTO (http://linuxdoc.org) a tam najbardziej
zainteresuje Cię:
6. Transparent Proxy to a Remote Box
6.1 First method (simpler, but does not work for some esoteric cases)
6.2 Second method (more complicated, but more general)
6.3 Method One: What if iptables-box is on a dynamic IP?
Mam nadzieję, że to HOWTO wystarczająco wyjaśni Ci wszelkie wątpliwości :)
--
Jacek Rzęsista
GG 61213
Więcej informacji o liście dyskusyjnej pld-users-pl