ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexander Baranov                    2:5020/214.76  17 Feb 2005  14:33:25
 To : Andrey Melnikoff
 Subject : DNAT SQUID проброс 80 порта
 -------------------------------------------------------------------------------- 
 

 
 Thursday February 17 2005 01:15, Andrey Melnikoff wrote to Alexander Baranov:
 
  AM> From: Andrey Melnikoff <temnota+news@kmv.ru>
 
  AM> Alexander Baranov <Alexander.Baranov@p76.f214.n5020.z2.fidonet.org>
  AM> wrote:
  >>                Hello, All!
  >> Есть gw с внешним ip 93.70 и сеть 192,168,101,0/24
  >> Hа gw 93.70 и 192,168,101,199
 
  >> Щас на gw стоит прозрачный прокси, но захотелось прокси вынести с gw
  >> на отдельную машину на 192,168,101,198 Hастроил iptables следующим
  >> образом
 
  AM> [skipp]
 
  >> Можно ли это побороть?
 
  AM> Можно. Попробуй так:
 
  AM> $IPTABLES -t nat -A POSTROUTING -s 192.168.101.0/24 -d 192.168.101.198
  AM> -p tcp --dport 3128 -j ACCEPT
  AM> $IPTABLES -t nat -A POSTROUTING -s 192.168.101.0/24 -d 0/0 -j SNAT
  AM> --to-source xxx.xxx.93.70
 
  AM> $IPTABLES -t nat -A PREROUTING -i vlan0002 -s ! 192.168.101.198 -p tcp
  AM> --dport 80 -j DNAT --to 192.168.101.198:3128
 Теперь squid вообще ничего не получает
 
 По tcpdump вижу пакеты
 1448) ack 2383 win 10720 <nop,nop,timestamp 75781187 59089615>
 13:29:13.482176 IP 192.168.101.198.37360 > 192.168.101.199.squid: . ack 52159 wi
 n 8700 <nop,nop,timestamp 59089616 75781187>
 13:29:13.482372 IP 192.168.101.199.squid > 192.168.101.198.37360: P 52159:53307(
 1148) ack 2383 win 10720 <nop,nop,timestamp 75781187 59089615>
 13:29:13.522682 IP 192.168.101.198.37360 > 192.168.101.199.squid: . ack 53307 wi
 n 8700 <nop,nop,timestamp 59089656 75781187>
 13:29:13.572367 IP 192.168.101.199.squid > 192.168.101.198.37359: P 55150:55296(
 146) ack 5406 win 17152 <nop,nop,timestamp 75781196 59089265>
 13:29:13.572380 IP 192.168.101.198.37359 > 192.168.101.199.squid: . ack 55296 wi
 n 8244 <nop,nop,timestamp 59089706 75781196>
 13:29:13.960583 IP 192.168.101.199.squid > 192.168.101.198.37360: P 53307:54318(
 1011) ack 2383 win 10720 <nop,nop,timestamp 75781235 59089656>
 13:29:13.960602 IP 192.168.101.198.37360 > 192.168.101.199.squid: . ack 54318 wi
 n 8700 <nop,nop,timestamp 59090094 75781235>
 В чем может быть проблема?
 Может из-за того что 101,199 и 101,198 идут через один и тот же шлюз и пакеты
 "зацикливаются" ?
 
                    Заранее благодарю.
                       Берегите себя.
                          Alex. [Team Andrey Melnikoff]
 
 --- Fornit Some Fornus
  * Origin: Zero BBS (2:5020/214.76)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    DNAT SQUID проброс 80 порта   Alexander Baranov   17 Feb 2005 00:32:43   Re: DNAT SQUID проброс 80 порта   Andrey Melnikoff   17 Feb 2005 02:15:11   DNAT SQUID проброс 80 порта   Alexander Baranov   17 Feb 2005 14:33:25   Re: DNAT SQUID проброс 80 порта   Andrey Melnikoff   19 Feb 2005 22:15:28