|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] Squid. Прозрачный прокси на 2 локальной сети |
|
Debian/Ubuntu - [решено] Squid. Прозрачный прокси на 2 локальной сети
|
Ветеран Сообщения: 565 |
Профиль | Сайт | Отправить PM | Цитировать
Всем доброго времени суток! Суть проблемы в следующем.
Имеется сервак, с 3 сетевыми интерфейсами. eth0 - к нему подключается интернет eth0 - локалка1 eth0 - локалка2 Необходимо организовать через squid прокси сервер, раздающий интернет по двум интерфейсам, с необходимыми правилами и правами. Система поставлена "с нуля", единственное - поднял dhcp сервер. Подскажите хорошие туториалы, где описывается похожая ситуация. Меня конкретно интересует конфигурация самого Сквида и ip tables. спасибо ******* внесу дополнения. Интернет на сервере подключен от Уфанета (к eth0 подключен уфанетовский кабель, подключение автоматом, через dhcp, а сам интернет подключается через vpn). Проблема основная в том, что сервер не хочет раздавать интернет из vpn (из устройства ppp0), Пробовал все что можно....... |
|
Отправлено: 16:35, 11-07-2011 |
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Цитата:
eth1 - локалка1 eth2 - локалка2 Пример решения : sudo iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128 sudo iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128 Само собой 2. Редактируем файл настроек squid: 3. Ищем параметр http_port , и выставляем ему следующее значение (к примеру, как у меня): ключевое слово здесь - это transparent, в результате его мы и получим "прозрачный" прокси. А 3128 - это порт для протокола http. 4. В этом же файле ищем параметр visible_hostname и выставляем ему следующее значение: visible_hostname (название прокси) где (название прокси) - можете заменить на любое слово или словосочетание. Если вы не заполните данный параметр - squid будет очень сильно ругаться )) 5. Ищем дальше. Теперь ищем параметр acl localhost и добавляем после него такую строку (вот как к примеру у меня): также, в соответствующий раздел ниже, добавляем Данными строками мы разрешили доступ к прокси для компьютеров из нашей сети 192.168.0.0. 6. Перезапускаем сервис squid: Если что ICQ : |
|
Отправлено: 08:53, 21-07-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 565
|
Профиль | Сайт | Отправить PM | Цитировать sasha2002, спасибо огромное! Я уже разобрался сам. Было просто несколько проблем. Раздавать из ppp0 не получалось из-за того, что в локальной сети присутствовал свитч, в 15 порт которого был включен комп с проблемной сетевухой, из-за которой собственно серверу почему-то сносило мозг. Проблема решилась пока что выключением этого компьютера от локальной сети. Буду копать, что же с ним такое, ибо я еще не встречал подобных глюков
|
------- Отправлено: 21:17, 23-07-2011 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Раздача интернета в локальной сети без прокси с Windows Server 2003 | c68c15 | Microsoft Windows NT/2000/2003 | 1 | 04-06-2011 10:04 | |
Route/Bridge - VirtualBox настройка прокси для виртуальной - локальной сети? | sagepro | Сетевые технологии | 0 | 10-03-2010 15:35 | |
FreeBSD - прозрачный прокси | cail | Общий по FreeBSD | 24 | 26-09-2008 13:00 | |
Прозрачный прокси | Guest | Сетевые технологии | 3 | 25-06-2004 07:06 | |
Прокси и почтовый сервер для локальной сети | 570rm | Сетевые технологии | 7 | 24-06-2004 13:09 |
|