 связка squid+mikrotik,  nvpletnev, 12-Май-14, 17:43 [смотреть все]Добрый день! Помогите разобраться с проблемой. Ситуация такая, есть микротик 1100 (на нем 3 интерфейса wan-внешний адрес, lan-192.168.1.254/20 и proxy-192.168.1.7/20) и есть машина со сквид 3.1 прозрачный на ubuntu (адрес-192.168.1.5/20). На машине ubuntu в rc.local прописаны след правила
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.5:3128
route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.7 dev eth0
На микротике прописан роут до машины со сквидом с маркировкой, в mangle написано правило chain=prerouting action=mark-routing new-routing-mark=to-proxy
passthrough=yes protocol=tcp src-address-list=proizvodstvo dst-port=80.
Сквид собирает логи, все отлично работает, НО проблема в том, что c компьютеров в сети не проходит пинг на машину с ubuntu, а с машины ubuntu пингуются все компьютеры. Заранеее благодарю!
|
- связка squid+mikrotik, ipmanyak, 14:27 , 14-Май-14 (1)
>[оверквотинг удален]
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> DNAT --to 192.168.1.5:3128
> route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.7 dev eth0
> На микротике прописан роут до машины со сквидом с маркировкой, в mangle
> написано правило chain=prerouting action=mark-routing new-routing-mark=to-proxy
> passthrough=yes protocol=tcp src-address-list=proizvodstvo dst-port=80.
> Сквид собирает логи, все отлично работает,
> НО проблема в том, что c компьютеров в сети не проходит пинг
> на машину с ubuntu, а с машины ubuntu пингуются все компьютеры.
> Заранеее благодарю!по дефолту все политики iptables это deny или drop, потому полагаю на убунту нужно добавить разрешающее правило протокола icmp для вашей локали.
что-то типа:
iptables -A INPUT -p icmp -s 192.168.1.0/20 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp -s 192.168.1.0/20 -d 0/0 -j ACCEPT
|
Версия для распечатки
