Как сделать прокси на 80 порту внутри LAN?

0

1

Физически есть роутер, за которым под NAT сервер со squid и клиенты. Как сделать, что-бы клиенты ходили в инет через squid на сервере? Ну в смысле прописав в настройках прокси в браузерах клиентов 3128 порт все работает, но хотелось бы что раз настроил на сервере и клиенты по дефолтному 80 порту ходили потом все. На сервере только один сетевой интерфейс, поставить вместо роутера и кинуть свитч не получится.

Пробовал:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

но, этого явно недостаточно.

Вот суть на картинке: http://i.imgur.com/MrhJg1q.jpg

Ссылка

←	nslookup игнорирует /etc/resolv.conf

Запуск twistd из rc.local

→

Дак это надо, чтобы маршрутизатор заворачивал трафик на squid. А он это умеет?

mky ★★★★★
(19.12.13 02:37:19 MSK)

Ссылка

В конфиге сквида:

http_port 3128 transparent

На маршрутизаторе:

iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.1.0/24 --dport 80  -j DNAT --to-destination 192.168.1.2:3128

Где 192.168.1.0/24 — локальная сеть, а 192.168.1.2 — сервер со squid.

Deleted
(19.12.13 03:31:02 MSK)
Последнее исправление: somestuff 19.12.13 03:33:30 MSK (всего исправлений: 2)

Ссылка

Шлюз - это и есть свитч, сбридженный с карточкой на wan. Если все воткнуто в него (клиент и сервер с squid), то тебе поможет transparent proxy. Кроме iptables нужно указать squid работать в прозрачном режиме:

http_port 3128 transparent

invokercd ★★★★
(19.12.13 03:31:31 MSK)

Ссылка

Мне пришлось перенести интерфейсы сквида и гейта в подсеть отличную от основной, т.к. хост с прокси отправлял пакеты напрямую в гейтвей, не заворачивая на сквид.
А так, да:

http_port 3128 transparent

не забудь

Yustas ★★★★
(19.12.13 10:16:48 MSK)

Ссылка

Перенаправляй со шлюза.

~~Eddy_Em~~ ☆☆☆☆☆
(19.12.13 10:41:17 MSK)

Ссылка

Если маршрутизатор кастрированный и не умеет так, то тебе остается только поставить свой сквидосервак шлюзом перед ним.

~~Eddy_Em~~ ☆☆☆☆☆
(19.12.13 10:42:57 MSK)

Ответ на: комментарий от Eddy_Em 19.12.13 10:42:57 MSK

Походу не умеет, роутер linksys EA2700. Походу проще купить вторую сетевуху в сервак и не парить мозг.

n3yron
(19.12.13 12:53:43 MSK) автор топика

Ответ на: комментарий от n3yron 19.12.13 12:53:43 MSK

Можно и на одной поднять виртуальную подсеть.

~~Eddy_Em~~ ☆☆☆☆☆
(19.12.13 13:17:57 MSK)

Ответ на: комментарий от Eddy_Em 19.12.13 13:17:57 MSK

Поясни.

n3yron
(19.12.13 14:12:08 MSK) автор топика

Ответ на: комментарий от n3yron 19.12.13 14:12:08 MSK

Ну это когда одна физическая сетевушка работает как несколько виртуальных.

~~Eddy_Em~~ ☆☆☆☆☆
(19.12.13 18:35:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nslookup игнорирует /etc/resolv.conf

Admin

Запуск twistd из rc.local

→

Похожие темы