|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander Baranov 2:5020/214.76 17 Feb 2005 00:32:43
To : All
Subject : DNAT SQUID проброс 80 порта
--------------------------------------------------------------------------------
Есть gw с внешним ip 93.70 и сеть 192,168,101,0/24
а gw 93.70 и 192,168,101,199
Щас на gw стоит прозрачный прокси, но захотелось прокси вынести с gw на
отдельную машину на 192,168,101,198
астроил iptables следующим образом
Вариант 1
++++++++++++++++++++++
$IPTABLES -t nat -A POSTROUTING -s 192.168.101.0/24 -d 0/0 -p tcp --dport !
3128
8 -j SNAT --to-source xxx.xxx.93.70
$IPTABLES -t nat -A PREROUTING -s 192.168.101.0/24 -p tcp -d 0/0 --dport 80 -j
DNAT --to-destination 192.168.101.198:3128
$IPTABLES -t nat -A POSTROUTING -s 192.168.101.0/24 -d 0/0 -j SNAT --to-source
212.44.93.70
$IPTABLES -t nat -A POSTROUTING -s ! 192.168.101.0/24 -d 0/0 -j SNAT --to-sourc
e 212.44.93.70
+++++++++++++++++++++++++++++++++++++++++++++
или вариант 2
$IPTABLES -t nat -A POSTROUTING -s 192.168.101.0/24 -d 0/0 -j SNAT --to-source
xxx.xxx.93.70
$IPTABLES -t nat -A PREROUTING -i vlan0002 -s ! 192.168.101.198 -p tcp --dport
80 -j DNAT --to 192.168.101.198:3128
+++++++++++++++++++++++
Все работает, соединение перебрасывает, но есть одна бяка.
Squid всех видит под адресом xxx.xxx.93.70, хотя пользователь идет с
192,168,101,N
Можно ли это побороть?
iptables 1.2.9
Бьюсь уже часа 3
Заранее благодарю.
Берегите себя.
Alex. [Team All]
--- Fornit Some Fornus
* Origin: Zero BBS (2:5020/214.76)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
