URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2941
[ Назад ]

Исходное сообщение
"настройка прозрачного для диалапа"
Отправлено zex , 17-Фев-05 18:13

есть сетка eth0, есть dialup клиенты, как мне сделать сквида прозрачным для диалапщиков
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 не проканывает

Содержание

настройка прозрачного для диалапа,Андрей Слободяник, 12:19 , 18-Фев-05
- настройка прозрачного для диалапа,zex, 18:29 , 19-Фев-05
  - настройка прозрачного для диалапа,Vital, 18:50 , 19-Фев-05
    - настройка прозрачного для диалапа,zex, 17:52 , 20-Фев-05
    - настройка прозрачного для диалапа,zex, 07:36 , 21-Фев-05
      - настройка прозрачного для диалапа,zex, 16:26 , 23-Фев-05
      - настройка прозрачного для диалапа,Андрей Слободяник, 19:49 , 23-Фев-05

Сообщения в этом обсуждении

"настройка прозрачного для диалапа"
Отправлено Андрей Слободяник , 18-Фев-05 12:19

>есть сетка eth0, есть dialup клиенты, как мне сделать сквида прозрачным для
>диалапщиков
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128 не проканывает
А диалапщики что, через eth0 заходят?

"настройка прозрачного для диалапа"
Отправлено zex , 19-Фев-05 18:29

да через eth0

"настройка прозрачного для диалапа"
Отправлено Vital , 19-Фев-05 18:50

>да через eth0
Хм. Если через eth0, тогда это не диалапщики.
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128 должно проканать. ( Сори конечно, но может что-то я не допонимаю)

"настройка прозрачного для диалапа"
Отправлено zex , 20-Фев-05 17:52

>>да через eth0
>
>Хм. Если через eth0, тогда это не диалапщики.
>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128 должно проканать. ( Сори конечно, но может что-то
>я не допонимаю)
пробовал, не работает :(
через eth0 я имею ввиду что проходит весь траффик
есть одня сетевая карта eth0 и диалапщики
сейчас они работают через -t nat -A POSTROUTING....
думал

"настройка прозрачного для диалапа"
Отправлено zex , 21-Фев-05 07:36

>>да через eth0
>
>Хм. Если через eth0, тогда это не диалапщики.
>iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128 должно проканать. ( Сори конечно, но может что-то
>я не допонимаю)
спасиб всё заработало(iptables глюкнул, переустановка помогла)
теперь задумался над вопросом, как определённых пользователей пропускать мимо сквида?
или как сделать чтобы IP адресса оставались прежними а не сервака сквида
спасибо!

"настройка прозрачного для диалапа"
Отправлено zex , 23-Фев-05 16:26

может кто нить делал?

"настройка прозрачного для диалапа"
Отправлено Андрей Слободяник , 23-Фев-05 19:49

>спасиб всё заработало(iptables глюкнул, переустановка помогла)
Оч-чень интересно! Прям как под виндой!
>теперь задумался над вопросом, как определённых пользователей пропускать мимо сквида?
В случае прозрачного проксирования, перед заворотом 80->3128 сделать:
iptables -t nat -A PREROUTING -s <определенный ip> -j RETURN
>или как сделать чтобы IP адресса оставались прежними а не сервака сквида
>
Если через прокси, но чтобы сервер видел, что к нему обратился через прокси такой-то айпишник, то forwarded_for on (обычно, все наоборот - off делают).