Автор Тема: настройка фаервола для прокси  (Прочитано 1457 раз)

Оффлайн andreystone

  • Участник
  • *
  • Сообщений: 14
помогите разобраться. Имею сервер с одной сетевой картой. (altlinux server 4.0).  Ее ip 192.168.1.15.  Прочитал форум на странице http://forum.altlinux.org/index.php?topic=2873.15. Дал айпи еще один  этой сетевой карте 192.168.1.10. В инет сервер выходит по ADSL (шлюз 192.168.1.1). В настройках прокси сервера сквида прописал:
http_port 192.168.1.15:3128
https_port 192.168.1.15:3128
http_port 3128 transparent
tcp_outgoing_address 192.168.1.10
после этого прописываю правила фаервола:
iptables -A PREROUTING -t nat -s 192.168.1.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.15:3128
 iptables -I PREROUTING -t nat -s 127.0.0.1/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.15:3128
iptables -t nat -A POSTROUTING -s 192.168.1.15/24 -o eth0 -j MASQUERADE
в /etc/net/sysct.config  прописываю ip_forwarding=1
После этого в браузере под виндой прописываю , чтобы все ходили под прокси ( прокси 192.158.1.15) а в качестве шлюза прописываю 192.168.1.10.
 а инета на клиенских машинах как не было так и нет. Помогите разобраться.

Оффлайн speccyfan

  • Участник
  • *
  • Сообщений: 522
  • CCNA
    • speccyfan (Примеры различных конфигураций сетевых сервисов)
Re: настройка фаервола для прокси
« Ответ #1 : 12.01.2011 20:11:58 »
1. Вам не нужно два ip, если все хосты в одном адресном пространстве.
2.
Цитировать
iptables -t nat -A POSTROUTING -s 192.168.1.15/24 -o eth0 -j MASQUERADE
Тут видимо ошибка, наверное нужно -s 192.168.1.0/24
3. Если вы используете прозрачный прокси, зачем прописывать прокси в винде? Достаточно шлюза.
4. Не может быть один и тот же порт для http_port и для http_port transparent, смотрите логи сквида, он скорее всего вообще не запускается
With best regards, Yury Konovalov aka 2:453/53