LINUX.ORG.RU
ФорумAdmin

редирект на squid


0

0

Имеется squid прозрачный кеширующий прокси, на 3128 порту, имется pptpd, с подключением из лок. сети 192.168, ему выдаётся ип 10.0.0.5, он форвардится на интерфейс ppp0 нужно редиректить их с 80 порта на кеширующий squid..
iptables -t nat -A PREROUTING -s 10.0.0.5 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128 - делаю это правило, после этого перестают грузится веб-страницы, и через squid трафик не проходит, в чём дело ? может не такое правило ?
iptables -A FORWARD -o ppp0 -s 10.0.0.5 -j ACCEPT - форвард разрешён, без прокси всё летает, squid настроен как надо..
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on


> ptables -t nat -A PREROUTING -s 10.0.0.5 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128

-A PREROUTING -i ethХ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ^^^^^^^^^^^^ где ethX - интерфейсы, смотрящие в локальную сеть на роутере

> ptables -A FORWARD -o ppp0 -s 10.0.0.5 -j ACCEPT

А обратно?

Vanilin ★★★★
()
Ответ на: комментарий от Vanilin

Хм... тогда имеем
iptables -t nat -A PREROUTING -s 10.0.0.5 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -o ppp0 -s 10.0.0.5 -j ACCEPT
iptables -A FORWARD -i ppp0 -s 10.0.0.5 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

И теже самые симптомы

Wyrm
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.