LINUX.ORG.RU

Сообщения bdm88

 

Перенаправить на squid

Есть linux-роутер обслуживающий внутреннюю сеть 10.0.0.0. На внутреннем интерфейсе висит transparent squid (10.0.0.100:3128). Запросы на 80-ый порт перенаправляются на squid, а остальной трафик маскарадится.

Есть наружный интерфейс в сеть провайдера (192.168.0.0) и там еще один клиент использующий linux-роутер. Его трафик тоже маскарадится, но ни как не получается перенаправлять его на transparent squid.

Пробую так:

iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp --dport 80 -j REDIRECT --to-port 3128

Не работает. Что не так?

bdm88
()

Мост на две сети?

Есть linux-шлюз (192.168.0.1 к провайдеру; 10.0.0.х -клиенты из локсети). Еще в провайдерской сети есть роутер-коробочка (TW100-S4W1CA: 192.168.0.2) со своими клиентами (10.0.1.х).

Задача: организовать работу клиентов роутера-коробочки через linux-роутер (который делает NAT и пускает http через squid).

Вопрос: если роутер-коробочка делает NAT и роутит все на linux-роутер, то его клиенты естественно не могут ничего получить через squid. В приницпе, роутер-коробочка поддерживает pptp, может организовать ppp подключение до linux-роутера? Или можно сделать проще без всяких ppp?

bdm88
()

Neighbour table overflow

Squid на небольшом роутере стал выдавать (105) no buffer space available, при осмотре выявлено Neighbour table overflow в dmesg. Видимо переполнены arp таблицы. Сейчас (в среднем):

cat /proc/net/arp | wc -l
836

route -Cn | wc -l
1123

Сколько было в момент когда squid выдавал ошибку, посмотреть не успел. Одна из сетевух с внешним ip.

Что принято делать в таких случаях?

bdm88
()

RSS подписка на новые темы