نمایش نتایج: از شماره 1 تا 5 از مجموع 5
سپاس ها 1سپاس

موضوع: مشکل در squid transparent

  
  1. #1
    نام حقيقي: nicolas

    عضو عادی شناسه تصویری Nicolas139
    تاریخ عضویت
    Mar 2011
    محل سکونت
    Iran
    نوشته
    167
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    150

    مشکل در squid transparent

    سلام ، من squid را نصب کردم و خیلی ساده کانفیگ کردم ، وقتی کاربر روی مرورگر پروکسی را ست میکنه و آدرس سرور squid و پورت 3128 را میزنه به squid وصل میشه ، بدون استفاده از پروکسی توی مرورگر ، باز هم کاربر اینترنت داره اما این ترافیک از squid رد نمیشه ! دستور iptables برای ریدایرکت کردن پورت هم اینه :
    کد:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    CentOS 5.5 نصب دارم ، روی سیستم 2 تا کارت شبکه دارم ، eth0 آیپی 192.168.0.1 را داره و به شبکه داخلی وصل هست ، eth1 آیپی 192.168.1.2 را داره و به مودم adsl وصل هست ، تنظیمات pppoe روی مودم ست شده و توی لینوکس فقط default gateway را آیپی مودم دادم یعنی 192.168.1.1 ، کاربر ها با استفاده از همونی که نباید اسمش را بیارم به سرور وصل میشن و آیپی تو رنج 10.0.0.0/8 میگیرن.

    کل دستوراتی که توی فایل squid.conf تغییر دادم اینهاست :
    کد:
    cache_dir ufs /usr/local/squid/var/cache/ 10000 32 512
    acl localnet src 10.0.0.0/255.0.0.0
    http_access allow  localnet 
    icp_access  allow  localnet
    http_port 10.0.0.1:3128 transparent
    visible_hostname test
    یک رول nat هم از قبل دارم :
    کد:
    iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -d ! 192.168.1.0/24 -o eth1 -j MASQUERADE
    منتظر راهنمایی شما دوستان هستم .



    موضوعات مشابه:

  2. #2
    نام حقيقي: nicolas

    عضو عادی شناسه تصویری Nicolas139
    تاریخ عضویت
    Mar 2011
    محل سکونت
    Iran
    نوشته
    167
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    150
    رنج آیپی 10.0.0.0 را به 192.168.110.0 توی پست اول تغییر بدید !

    این هم فایل
    کد:
     /etc/sysconfig/iptables
    کد:
    # Generated by iptables-save v1.3.5 on Thu Jul 21 17:50:02 2011
    *filter
    :INPUT ACCEPT [15841:2263352]
    :FORWARD ACCEPT [164:159603]
    :OUTPUT ACCEPT [17049:5268324]
    -A INPUT -i eth1 -p tcp -m tcp --dport 1723 -j ACCEPT
    -A INPUT -i eth1 -p gre -j ACCEPT
    -A FORWARD -i ppp+ -o eth1 -j ACCEPT
    -A FORWARD -i eth1 -o ppp+ -j ACCEPT
    COMMIT
    # Completed on Thu Jul 21 17:50:02 2011
    # Generated by iptables-save v1.3.5 on Thu Jul 21 17:50:02 2011
    *nat
    :PREROUTING ACCEPT [902:55270]
    :POSTROUTING ACCEPT [285:20726]
    :OUTPUT ACCEPT [285:20726]
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
    -A POSTROUTING -s 192.168.110.0/255.255.255.0 -d ! 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
    COMMIT
    # Completed on Thu Jul 21 17:50:02 2011
    # Generated by iptables-save v1.3.5 on Thu Jul 21 17:50:02 2011
    *mangle
    :PREROUTING ACCEPT [25372:7626467]
    :INPUT ACCEPT [15841:2263352]
    :FORWARD ACCEPT [9531:5363115]
    :OUTPUT ACCEPT [17049:5268324]
    :POSTROUTING ACCEPT [26623:10636254]
    COMMIT
    # Completed on Thu Jul 21 17:50:02 2011



    ویرایش توسط Nicolas139 : 2011-07-21 در ساعت 04:54 PM

  3. #3
    نام حقيقي: nicolas

    عضو عادی شناسه تصویری Nicolas139
    تاریخ عضویت
    Mar 2011
    محل سکونت
    Iran
    نوشته
    167
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    150
    مشکل را پیدا کردم ،

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    را به
    iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j REDIRECT --to-port 3128
    تغییر دادم درست شد .



    اما یک مشکل دیگه ! اینکه تا زمانی که کلاینتی با ویپی ان به سرور وصل نشه ، Squid استارت نمیشه !!!! شاید بدلیل اینه که رنج آیپی 192.168.110.0 تا زمانی که کلاینت با ویپی ان وصل نشه ، روی سیستم نیست !



  4. #4
    نام حقيقي: محمد تقی غلامی انبوهی

    عضو ویژه
    تاریخ عضویت
    Nov 2006
    محل سکونت
    پیش خدا %temp%
    نوشته
    1,529
    سپاسگزاری شده
    824
    سپاسگزاری کرده
    1975
    دقيقا به همين خاطر هست حالا چرا توي يه شبكه داخلي با اين ساختار داريد از اسمش رو نبر استفاده ميكنيد


    Nicolas139 سپاسگزاری کرده است.

  5. #5
    نام حقيقي: nicolas

    عضو عادی شناسه تصویری Nicolas139
    تاریخ عضویت
    Mar 2011
    محل سکونت
    Iran
    نوشته
    167
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    150
    مرسی ، آخه اکانتینگ هم نصب دارم ، واسه همین از اون استفاده می کنم !



کلمات کلیدی در جستجوها:

مشکل پورت 3128

ست کردن forward و nat در centos

مشکل ریدایرکت iptables

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •