форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Переброска локальных пакетов на transparent proxy"
Сообщение от Mercurius on 29-Июл-03, 10:54  (MSK)
есть сеть за NAT с серыми адресами 192.168.x.y и двуногий раутер, одна нога которого (eth0) смотрит в эту сеть, вторая (eth1) с адресом (к примеру) 1.2.3.4 - в инет. раутинг и нат прописаны нормально, инет работает. на машине Linux 2.4.21. хочу забацать transparent proxy. прокси имеет адрес 5.6.7.8 и стоит в интернете (где-то далеко во внешнем мире). через цепочку PREROUTING таблицы nat пакеты всей сетки, которая сидит за NAT (192.168.x.y) - превосходно редиректятся. Вопрос: как мне редиректить пакеты, генерящиеся _локально_ машиной 1.2.3.4, идущие на порт 80 куда-либо, на прокс 5.6.7.8:порт прокси? REDIRECT ясно не подходит - ибо он умеет редиректить только на эту же машину PREROUTING тоже - согласно тому же iptables tutorial, локально сформированный на машине пакет через PREROUTING не проходит. Как решить проблему?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Переброска локальных пакетов на transparent proxy"
Сообщение от Vital on 29-Июл-03, 11:38  (MSK)
А если просто Squid поставить?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Переброска локальных пакетов на transparent proxy"
	Сообщение от Mercurius on 29-Июл-03, 11:39  (MSK)
	>А если просто Squid поставить? а зачем еще один squid? тем более на слабой машине...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Переброска локальных пакетов на transparent proxy"
Сообщение от gennady on 01-Авг-03, 01:34  (MSK)
>есть сеть за NAT с серыми адресами 192.168.x.y и двуногий раутер, одна >нога которого (eth0) смотрит в эту сеть, вторая (eth1) с адресом >(к примеру) 1.2.3.4 - в инет. >раутинг и нат прописаны нормально, инет работает. >на машине Linux 2.4.21. >хочу забацать transparent proxy. прокси имеет адрес 5.6.7.8 и стоит в интернете >(где-то далеко во внешнем мире). >через цепочку PREROUTING таблицы nat пакеты всей сетки, которая сидит за NAT >(192.168.x.y) - превосходно редиректятся. >Вопрос: как мне редиректить пакеты, генерящиеся _локально_ машиной 1.2.3.4, идущие на порт >80 куда-либо, на прокс 5.6.7.8:порт прокси? >REDIRECT ясно не подходит - ибо он умеет редиректить только на эту >же машину >PREROUTING тоже - согласно тому же iptables tutorial, локально сформированный на машине >пакет через PREROUTING не проходит. >Как решить проблему? -j DNAT
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Переброска локальных пакетов на transparent proxy"
Сообщение от akeeper on 01-Авг-03, 12:43  (MSK)
>PREROUTING тоже - согласно тому же iptables tutorial, локально сформированный >на машине >пакет через PREROUTING не проходит. >Как решить проблему? Что-то ты странное сказал. iptables -t nat -A PREROUTING -p tcp -s 192.168.0.1 -d 0/0 --dport 80 -j DNAT --to-destination 1.2.3.4.5:80 и по идее никаких проблем быть не должно. Поправьте, если я ошибся. wbr, akeeper.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Переброска локальных пакетов на transparent proxy"
	Сообщение от Mercurius on 01-Авг-03, 13:52  (MSK)
	>>PREROUTING тоже - согласно тому же iptables tutorial, локально сформированный >на машине >>пакет через PREROUTING не проходит. >>Как решить проблему? > >Что-то ты странное сказал. > >iptables -t nat -A PREROUTING -p tcp -s 192.168.0.1 -d 0/0 --dport >80 -j DNAT --to-destination 1.2.3.4.5:80 > >и по идее никаких проблем быть не должно. Поправьте, если я ошибся. > > >wbr, akeeper. я не странное сказал... я имел в виду то, чтобы _локально_ сформированные машиной пакеты перенаправлять на proxy проблема решилась, кстати, следующим образом: в ядре нужно было включить NAT for Local Connections и правило в цепочке OUTPUT iptables -t nat -A OUTPUT -p tcp -s 1.2.3.4 -d 0/0 --dport 80 -j DNAT --to-destination 5.6.7.8:80 (здесь 5.6.7.8 - прокс, 1.2.3.4 - моя машина, точнее ее внешний интерфейс) Всем спасибо :))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.