handler Опубликовано 20 декабря, 2009 Жалоба Опубликовано 20 декабря, 2009 Здравствуйте! Администрирую сеть с роутером на базе линукс, который, в свою очередь, сам стоит за роутером, на котором стоит прокси. Таким образом, в вверенной мне сети все клиенты и сам роутер в том числе (имеется в виду приложения, работающие с веб-трафиком) приходится настраивать на прокси, к примеру: 192. 168.100.100:8080 На роутере поднят нат и форвардинг, чтобы машины из сети могли ходить в интерент. Но мне не хочется на каждой машине настраивать прокси, потому я добавил правило в фаервол: iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to 192.168.100.100.8080 Но такая конструкция не работает. Возможно ли написать правило для всей сети, чтобы не настраивать каждого клиента? ВАЖНО: сам роутер также стоит за прокси и также требует настройки Цитата
Byte Опубликовано 20 декабря, 2009 Жалоба Опубликовано 20 декабря, 2009 А почему перед 8080 точка? Цитата
handler Опубликовано 20 декабря, 2009 Автор Жалоба Опубликовано 20 декабря, 2009 описка - читай : Цитата
gogi Опубликовано 20 декабря, 2009 Жалоба Опубликовано 20 декабря, 2009 Алексей писал(а) Sun, 20 December 2009 12:44 На роутере поднят нат и форвардинг, чтобы машины из сети могли ходить в интерент. Но мне не хочется на каждой машине настраивать прокси, потому я добавил правило в фаервол: iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to 192.168.100.100.8080 Но такая конструкция не работает. Возможно ли написать правило для всей сети, чтобы не настраивать каждого клиента? Если остальные правила прописаны верно, то iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to-destination 192.168.100.100:8080 по идее должно работать Цитата: ВАЖНО: сам роутер также стоит за прокси и также требует настройки Конкретно для этой задачи значения не имеет. PS: В том случае, конечно, если эти пакеты не надо s-натить. Цитата
Byte Опубликовано 21 декабря, 2009 Жалоба Опубликовано 21 декабря, 2009 Кстати, а построутинг настраивать не надо для этого случая? Цитата
gogi Опубликовано 21 декабря, 2009 Жалоба Опубликовано 21 декабря, 2009 Byte писал(а) Mon, 21 December 2009 12:25 Кстати, а построутинг настраивать не надо для этого случая? Из представленных Алексеем сведений, это нельзя заключить наверняка. Если на прокси марштутизуется один ip, а остальные надо натить, то построутинг здесь нужен, а если вся подсеть - то нет, благо недостатка в серых адресах нету. Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.