handler Опубликовано 20 декабря, 2009 Жалоба Поделиться Опубликовано 20 декабря, 2009 Здравствуйте! Администрирую сеть с роутером на базе линукс, который, в свою очередь, сам стоит за роутером, на котором стоит прокси. Таким образом, в вверенной мне сети все клиенты и сам роутер в том числе (имеется в виду приложения, работающие с веб-трафиком) приходится настраивать на прокси, к примеру: 192. 168.100.100:8080 На роутере поднят нат и форвардинг, чтобы машины из сети могли ходить в интерент. Но мне не хочется на каждой машине настраивать прокси, потому я добавил правило в фаервол: iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to 192.168.100.100.8080 Но такая конструкция не работает. Возможно ли написать правило для всей сети, чтобы не настраивать каждого клиента? ВАЖНО: сам роутер также стоит за прокси и также требует настройки Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 20 декабря, 2009 Жалоба Поделиться Опубликовано 20 декабря, 2009 А почему перед 8080 точка? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
handler Опубликовано 20 декабря, 2009 Автор Жалоба Поделиться Опубликовано 20 декабря, 2009 описка - читай : Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 20 декабря, 2009 Жалоба Поделиться Опубликовано 20 декабря, 2009 Алексей писал(а) Sun, 20 December 2009 12:44 На роутере поднят нат и форвардинг, чтобы машины из сети могли ходить в интерент. Но мне не хочется на каждой машине настраивать прокси, потому я добавил правило в фаервол: iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to 192.168.100.100.8080 Но такая конструкция не работает. Возможно ли написать правило для всей сети, чтобы не настраивать каждого клиента? Если остальные правила прописаны верно, то iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to-destination 192.168.100.100:8080 по идее должно работать Цитата: ВАЖНО: сам роутер также стоит за прокси и также требует настройки Конкретно для этой задачи значения не имеет. PS: В том случае, конечно, если эти пакеты не надо s-натить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 21 декабря, 2009 Жалоба Поделиться Опубликовано 21 декабря, 2009 Кстати, а построутинг настраивать не надо для этого случая? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 21 декабря, 2009 Жалоба Поделиться Опубликовано 21 декабря, 2009 Byte писал(а) Mon, 21 December 2009 12:25 Кстати, а построутинг настраивать не надо для этого случая? Из представленных Алексеем сведений, это нельзя заключить наверняка. Если на прокси марштутизуется один ip, а остальные надо натить, то построутинг здесь нужен, а если вся подсеть - то нет, благо недостатка в серых адресах нету. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.