Jarod Posted June 1, 2009 Report Posted June 1, 2009 Значит начну с травиальной ситуации, есть сервер на нём CentoOS 5.2 две сетевые "eth0" 192.168.0.1 (смотрит в локальную сеть), "eth1" 192.168.1.2 (смотрит на модем), Модем в режыме роутера (192.168.1.1) Также на сервере поднят Squid 2.6 STABLE21 и IPTABLES. Хочу поднять поднять прозрачный прокси для HTTP и HTTPS трафика а все остальное зашлюзировать. Значит проблема в чём: когда в браузере прописываю прокси (192,168,0,1 3128) то интернет работает (грузятса страницы и т.д.) , а если же удалить настройки прокси в браузере ,то заходит только через айпишку, и то сраницы грузятса очень долго плюс ещё не загружаютса картинки. SQUID http_port 192.168.0.1:3128 transparent IPTABLES -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --t-ports 3128 -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 8080 -j REDIRECT --t-ports 3128 -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 8081 -j REDIRECT --t-ports 3128 -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 443 -j REDIRECT --t-ports 3128 Все остальное виставлено просто на accept. Бльшая просьба подсказать что я делаю не правильно ибо руки опускаются и пропадает интузиазм... Quote
gogi Posted June 2, 2009 Report Posted June 2, 2009 Jarod писал(а) Mon, 01 June 2009 23:10 Значит начну с травиальной ситуации, есть сервер на нём CentoOS 5.2 две сетевые "eth0" 192.168.0.1 (смотрит в локальную сеть), "eth1" 192.168.1.2 (смотрит на модем), Модем в режыме роутера (192.168.1.1) Также на сервере поднят Squid 2.6 STABLE21 и IPTABLES. Хочу поднять поднять прозрачный прокси для HTTP и HTTPS трафика а все остальное зашлюзировать. Значит проблема в чём: когда в браузере прописываю прокси (192,168,0,1 3128) то интернет работает (грузятса страницы и т.д.) , а если же удалить настройки прокси в браузере ,то заходит только через айпишку, и то сраницы грузятса очень долго плюс ещё не загружаютса картинки. SQUID http_port 192.168.0.1:3128 transparent IPTABLES -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --t-ports 3128 -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 8080 -j REDIRECT --t-ports 3128 -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 8081 -j REDIRECT --t-ports 3128 -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 443 -j REDIRECT --t-ports 3128 Все остальное виставлено просто на accept. Бльшая просьба подсказать что я делаю не правильно ибо руки опускаются и пропадает интузиазм... 1. Перед указанием правил пишите команду, как вы их получили. Я предполагаю iptables-save -t nat ? непонятно только --t-ports 3128, или синтаксис поменялся? Попробуйте, например. iptables -t nat -F iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (или по ip) 2. Для 443 (https) прозрачный запрос не пройдет. Прокси даже не сможет определить адрес назначения из зашифрованного заголовка. Если очень нужно - погуглите, может что придумали. Quote
Jarod Posted June 2, 2009 Author Report Posted June 2, 2009 ппц я в шоке оказиваетса проблема была в другом) я незнаю каким чудом но у меня в rc.local forwarding удалился...хз как ноя точно прописывал теперь все работает ) всем спс Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.