squid+rejik3+nat

Обсуждение программы редиректора
Ответить
bakter
Сообщения: 2
Зарегистрирован: Чт июл 16, 2009 10:35
Откуда: г. Рубцовск
Контактная информация:

squid+rejik3+nat

Сообщение bakter »

ситуация следующая: чтобы не настраивать прокси в браузерах и т.п.
поставил правила в iptables Заворот http на сквид
iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j QUEUE
iptables -t mangle -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 3128 -j QUEUE
iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -m tcp -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.0.0/255.255.255.0 --sport 3128 -j QUEUE

но в случае подключения Режика у клиента вообще перестает работать http

Хелп!

Slava
Site Admin
Сообщения: 2251
Зарегистрирован: Пт апр 02, 2004 12:34
Контактная информация:

Сообщение Slava »

Что в логах режика, что в логах сквида?
Если в браузере прописать прокси, то работает?

Slayeruga
Сообщения: 37
Зарегистрирован: Ср июн 25, 2008 9:18
Откуда: Челяб. обл., г. Златоуст
Контактная информация:

Сообщение Slayeruga »

У меня такая же хрень появилась при написании правил iptables. Без режика интернет через браузер норм работает, а при включении его страницы грузились по полчаса.. Методом научного тыка выяснилось, что было достаточно добавить пару правил разрешающих localhost ходить куда угодно и принимать от кого угодно соединения..

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

Попробуй добавить эти правила и отпишись о результате..

bakter
Сообщения: 2
Зарегистрирован: Чт июл 16, 2009 10:35
Откуда: г. Рубцовск
Контактная информация:

Сообщение bakter »

суть была в следующем, в SQUIDе поставил слушать порт на всех интерфейсах, и всё пошло поехало. При обычном нате редирект нормально работал, но при подключении клиентов по pppoe интернет у оных отсутствовал, хотя традиционный ping www.ru проходил из командной строки на ура. почемуто не ловил сквид обращения с pp-t-p интерфейсов.

Моя реализация traffpro+заворот на squid (transparent)+rejik3

p.s. логи чисты как стеклышко)

Ответить