LINUX.ORG.RU
решено ФорумAdmin

squid + виртуальный интерфейс

 


0

1

Здравствуйте! Задача закрыть через squid выход на сайты. Файлик squid рабочий 99%. Он отрабатывает на реальной машине. Так вот создаю я виртуальный порт так:

nano /etc/network/interfaces

auto eth0:1 iface eth0:1 inet static address 192.168.99.1 netmask 255.255.255.0 network 192.168.99.0 broadcast 192.168.99.255 gateway 192.168.99.1 hwaddress ether 00269ebba619

Порт поднимается, клиент получает доступ в интернет, далее через iptables делаю перенаправление на 3128 порт:

iptables -t nat -A PREROUTING -i eth0:1 -s 192.168.99.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Но по какой то не понятной причине, правило для виртуального порта не срабатывает. Если файлик squid.conf нужен, я его прикреплю, но почему то я думаю дело не в нём - тут видимо какая то хитрость =))). Подскажите пожалуйста в чём может быть дело?


Странные соединения через роутер
вывод звука через hdmi при отключенном мониторе...

делаешь непонятно что и делаешь через одно место.

Выход на сайты закрывается с помощью файла конфигурации squid.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Прочитайте повнимательнее. Я написал что файлик squid.conf на 99% рабочий, не работает скорее всего правило iptables. Я хочу узнать, что в нём не так

MuTbKa
() автор топика
Ответ на: комментарий от zgen

auto eth0 iface eth0 inet static address 192.168.20.99 netmask 255.255.255.0 gateway 192.168.20.252 dns-nameservers 192.168.20.252

MuTbKa
() автор топика

главная ошибка "-i eth0:1" в 

iptables -t nat -A PREROUTING -i eth0:1

Пакет приходит на eth0. Попробуй понять почему.

И назначать алиасу МАС тоже странно. Если хочешь на одном интерфейсе несколько ip с разными маками, то нужно настраивать macvlan

vel ★★★★★
()
Ответ на: комментарий от vxzvxz

Да, до этого момента я ещё не дошёл. Но не взлетает именно правило. Я проверял на vk, отдноклассниках. Там используется http

MuTbKa
() автор топика
Ответ на: комментарий от MuTbKa

Вернее именно squid, не перенаправляется прослушка пота то есть

MuTbKa
() автор топика
Ответ на: комментарий от vel

Спасибо! Сейчас попробую способ с macvlan

MuTbKa
() автор топика
Ответ на: комментарий от handbrake

Зачем править то что работает? eth0:1 поднимается и так. И клиент получает интернет. Но не отрабатывает сам squid

MuTbKa
() автор топика
Ответ на: комментарий от MuTbKa

Меня смущает то, что у тебя gateway совпадает с адресом. А с конфигами дебиана тут 2/3 вопросов на ровном месте. В сквиде транспарент на этот интерфейс не забыл ?

handbrake ★★★
()
Ответ на: комментарий от MuTbKa

с какой целью вообще используешь eth0:1, на сервере что одна сетевуха?

address 192.168.99.1
gateway 192.168.99.1

зачем шлюзу говорить что он шлюз

прослушка пота то есть

а кальмар-то порт слушает

vxzvxz ★★★
()
Ответ на: комментарий от vxzvxz

Цель, ну вот стоит у меня в офисе подопытный серв, я создаю ему виртуальную сеть, цепляюсь виртуальной машиной к этой сети и тестю все свои творенья, для избежания ошибок на реальной машине. Только что отключил gateway и broathost - squid по прежнему не слушает 80 порт от eth0:1.

MuTbKa
() автор топика
Ответ на: комментарий от vxzvxz

Извиняюсь) поспешил отправить Вернее именно squid не отрабатывает, а интернет то на машину раздаётся

MuTbKa
() автор топика

Всем большое спасибо! Помог ответ с macvlan0, в результате получил такой рабочий конф =))) http://yadi.sk/d/cUqU4-MzPW6QT

MuTbKa
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Странные соединения через роутер
Admin
вывод звука через hdmi при отключенном мониторе...