squidzik i ruch portu 80
Witam Jest sobie serwer 192.168.0.1 (eth1) i eth0 gdzie jest neostrada. Na tym serwerze jest transparent proxy skonfigurowane. Jest tez drugi serwer 192.168.0.2 (eth1) i eth0 gdzie jest dsl. Na tym komputerze jest NAT dla ludzi. W jaki sposob przekierowac ludzi z serwera gdzie jest NAT regolom iptables aby wrzucalo ich na proxy na 0.1 tak aby ruch www szed przez serwer 1rwszy na ktorym jest neostradka. Probowalem takie regoly na serwerze z Natem: 1) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.0.1:8080 niestety ta regolka nie dzialala i jeszcze sprobowalem dla konkretnego adresu IP: iptables -t nat -A PREROUTING -p tcp -s 192.168.0.144 --dport 80 -j DNAT --to 192.168.0.1:8080 Jesli ktos wie dlaczego moga nie dzialac to prosze o podpowiedz pozdrawiam a.z. ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: squidzik i ruch portu 80
22 grudnia 2004, 13:31:40, Adam Zaleski napisal: AZ Witam AZ Jest sobie serwer 192.168.0.1 (eth1) i eth0 gdzie jest neostrada. Na AZ tym serwerze jest transparent proxy skonfigurowane. AZ Jest tez drugi serwer 192.168.0.2 (eth1) i eth0 gdzie jest dsl. AZ Na tym komputerze jest NAT dla ludzi. AZ W jaki sposob przekierowac ludzi z serwera gdzie jest NAT regolom AZ iptables aby wrzucalo ich na proxy na 0.1 tak aby ruch www szed AZ przez serwer 1rwszy na ktorym jest neostradka. AZ Probowalem takie regoly na serwerze z Natem: AZ 1) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to AZ 192.168.0.1:8080 AZ niestety ta regolka nie dzialala i jeszcze sprobowalem AZ dla konkretnego adresu IP: AZ iptables -t nat -A PREROUTING -p tcp -s 192.168.0.144 --dport 80 -j DNAT AZ --to 192.168.0.1:8080 AZ Jesli ktos wie dlaczego moga nie dzialac AZ to prosze o podpowiedz bo zmieniasz adres docelowy, czyli jak by mia httpd na 192.168.0.1 na porcie 8080 to by si stronka otwieraa a wedug mnie powinno zadziaa co takiego w tablicy magle znakuj --dport 80 potem routuj po znaczku do odpowiedniej tablicy w ktrej default gw jest 192.168.0.1 wygladalo by to jakos tak oczywiscie wszystko na serwerze 192.168.0.2 -A PREROUTING -i eth1 -p tcp --dport 80 -j MARK --set-mark 0x0e -t mangle echo 201 www /etc/iproute2/rt_tables ip rule add fwmark 0x0e table www ip route add default via 192.168.0.1 dev eth1 table www a oglnie to proponuje ci doda jeszcze jedno eth i spi serwery na innej podsieci, bdziesz mia mniej problemw z htb i z czytelnoci konfiguracji oczywicie wedug mnie :) -- Pozdrowienia, ukasz Woniak [EMAIL PROTECTED] ___ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: squidzik i ruch portu 80
Dnia roda, 22 grudnia 2004 13:31, Adam Zaleski napisa: Witam Jest sobie serwer 192.168.0.1 (eth1) i eth0 gdzie jest neostrada. Na tym serwerze jest transparent proxy skonfigurowane. Jest tez drugi serwer 192.168.0.2 (eth1) i eth0 gdzie jest dsl. Na tym komputerze jest NAT dla ludzi. W jaki sposob przekierowac ludzi z serwera gdzie jest NAT regolom iptables aby wrzucalo ich na proxy na 0.1 tak aby ruch www szed przez serwer 1rwszy na ktorym jest neostradka. Probowalem takie regoly na serwerze z Natem: 1) iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.0.1:8080 niestety ta regolka nie dzialala i jeszcze sprobowalem dla konkretnego adresu IP: iptables -t nat -A PREROUTING -p tcp -s 192.168.0.144 --dport 80 -j DNAT --to 192.168.0.1:8080 Jesli ktos wie dlaczego moga nie dzialac to prosze o podpowiedz Akurat ostatnio to robiem - wic generalnie s 2 metody. Albo znakowanie pakietw i iproute, albo DNAT+SNAT. Generalnie polecam lektur: Transparent Proxy with Linux and Squid mini-HOWTO (http://linuxdoc.org) a tam najbardziej zainteresuje Ci: 6. Transparent Proxy to a Remote Box 6.1 First method (simpler, but does not work for some esoteric cases) 6.2 Second method (more complicated, but more general) 6.3 Method One: What if iptables-box is on a dynamic IP? Mam nadziej, e to HOWTO wystarczajco wyjani Ci wszelkie wtpliwoci :) -- Jacek Rzsista GG 61213 ___ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl