transparent proxy + masquerading + ..

0

0

Такая проблема: Есть сервер с двумя сетевыми картами - eth0 - на интернет, eth1 - на локальную сеть. Стоит squid - настроенный. Интернет на скервере настроен. Охота дать интернет на локалку! Если указываем proxy в браузере - то все OK - браузиться. Но при этом ни ping ни ICQ ни почта не работают. kernel - 2.4.4. Использую iptables следующим образом: --> echo '1' > /proc/sys/net/ipv4/ip_forward /usr/local/sbin/iptables -t nat -F /usr/local/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 /usr/local/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE <-- В чем проблема?

Ссылка

←	Warning: indirect lcall without '*'

Как подсчитать траффик ?

→

заставить всех ходить сквозь прокси:
for ports to "80 443 (для русского апача можно указать 8100:8104)"; do
iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.1.0.24 --dport $ports -j REDIRECT --to-ports 3128
done

разрешить icmp (если только пинги: --icmp-type 8)
iptables -t nat -p icmp -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

открыть аську (для udp повторить)
iptables -t nat -p tcp -A POSTROUTING -s 192.168.1.0/24 -o ppp0 --dport 4000 -j MASQUERADE

для 2000 аськи другой порт (не помню)

bass ★★★★★
(13.08.01 10:31:22 MSD)

Ссылка

для 2000 аски порт 5190 по тсп

anonymous
(13.08.01 16:00:19 MSD)

Ссылка

Если внимательно прочесть письмо, то видно, что правило редиректа относится к eth0, а остальные почему-то к ppp0, то есть к dialup. Конечно, они не будут работать!!!

Azar ★
(14.08.01 18:26:43 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Warning: indirect lcall without '*'

Admin

Как подсчитать траффик ?

→

Похожие темы