Ciao a tutti,
sto cercando di mettere su un piccolo proxy trasparente con squid, la
mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1
(ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile
ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tutto
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
# DNAT port 80 request comming from LAN systems to squid 3128
#($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to
$SQUID_SERVER:$SQUID_PORT
# if it is same system
iptables -t
Ciao a tutti,
sto cercando di mettere su un piccolo proxy trasparente con squid, la
mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1
(ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile
ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tutto ok,
Dario Pilori ha scritto:
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
[cut
Cambia queste due regole nella regola:
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT
--to-port $SQUID_PORT
E aggiungi la regola
iptables -A FORWARD -m state --state
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
ciao
ho modificato lo script cosi' come mi hai indicato :
#!/bin/sh
# squid server IP
SQUID_SERVER=192.168.0.1
# Interface connected to Internet
INTERNET=eth0
# Interface connected to LAN
LAN_IN=eth1
# Squid port
Dario Pilori ha scritto:
[cut]
A doverlo ammettere, mi sembra un po' un casino questo script :-)
Provo ad interpretare i tuoi desideri, e lo riscrivo più
ordinatamente.
Allora:
#!/bin/bash
# Interface connected to Internet
INTERNET=eth0
# Interface connected to LAN
LAN_IN=eth1
#
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
il risultato e' sempre lo stesso non cambia nulla, devo sempre inserire il
proxy sul browser del portatile, eth0 e' quella collegata ad internet con
fastweb, eth1 e' quella collegata al portatile con cavo incrociato, secondo
te cosa
NN_il_Confusionario ha scritto:
On Sun, Jan 04, 2009 at 10:07:52PM +0100, Roberto Macchetta wrote:
ho riavviato la mia lenny, l'output di iptables e' il seguente (con
iptables -vv -L):
usa l'output di iptables-save per queste cose.
Devi inoltre fornire l'output di
ifconfig -a
Dario Pilori ha scritto:
[cut]
Primaditutto, funzionano altri protocolli che non sono HTTP? Prova
SMTP, POP3, FTP (dopo aver inserito il modulo ip_nat_ftp)! Se
funzionano, allora il problema è di proxy. Se no, allora il problema
nel routing.
allora ho aperto thunderbird e non si collega
2009/1/4 Roberto Macchetta roby.program...@fastwebnet.it:
allora ho aperto thunderbird e non si collega al POP e non mi manda
email (problemi di connessione SMTP) pero' con emule, ramalopster e con
il programma di aggiornamento antivirus va tutto alla perfezione, per
l'FTP non so come fare non
Dario Pilori ha scritto:
[cut]
modprobe ip_nat_ftp
grazie
Comunque sia il problema è DNS.
si ho visto...
[cut]
Se ti piace smanettare, sì. Altrimenti la soluzione più semplice è
impostare sul client i server DNS del tuo provider. Se non li conosci,
puoi usare gli OpenDNS:
DNS
NN_il_Confusionario ha scritto:
On Sun, Jan 04, 2009 at 10:37:21PM +0100, Roberto Macchetta wrote:
il client e' windows xp, resolv.conf e iptables-save sul client non li ho
puoi sempre controllare gli analoghi (che trovi nel registro) riguardo
quali siano gli ip dei DNS attivi e
12 matches
Mail list logo