|
Temat: Squid + 1 lan + 3 wan
...działa dobrze teraz juz na iptables
robie mark 0x2000 i kieruję port 80 z łacza drugiego do sieci lan pierwsze łacze leci na wszystkie porty oprócz 80
iptables -t mangle -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j MARK --set-mark 0x2000
iptables -t mangle -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j MARK --set-mark 0x2000
iptables -t mangle -A PREROUTING -s 10.40.40.0/30 -p tcp --dport 80 -j MARK --set-mark 0x2000
teraz postawiłem server squid na osobnej maszynie
i teraz robiÄ™ tak
na routerze wykorzystuje taka regulkÄ™
iptables -t mangle -A FORWARD -p tcp --dport 80 -s ! 10.40.40.2 -j ROUTE --gw 10.40.40.2
bo ip tego servera proxy to wlasnie 10.40.40.2 taka mala pula połączeniowa miedzy routerem a squidem
a na serverze proxy mam takÄ… regulkÄ™
iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
no i tu wszystko dziala bardzo dobrze do tego momentu.
ale...
Źródło: trzepak.pl/viewtopic.php?t=15973
zanotowane.pldoc.pisz.plpdf.pisz.plmangustowo.htw.pl
| 
