Автор Тема: NAT + poptop + transparent proxy  (Прочетена 2261 пъти)

anarki

  • Участници
  • ***
  • Публикации: 6
    • Профил
NAT + poptop + transparent proxy
« -: Feb 01, 2005, 11:10 »
Имам
1. маскираща стена
2. poptop сърверче на което всички се връзват с vpn
3. squid

Как мога да направя всичко от poptop-a да се прехвърля към squid-a и защо долния ред не сработва?

$IPTABLES -t nat -A PREROUTING -s $VPNNET -d ! $INTNET -p tcp --dport 80 -j DNAT --to $INTIP:3128

т.е. когато е коментиран и не се изпълнява, всичко си е 6 а когато се излълнява, нищо не минава навън през MASQUERADE-а.

VPNNET = 10.10.10.0/24
INTNET = 192.168.0.0/24
$IPTABLES -P FORWARD -j DROP
$IPTABLES -A FORWARD -s $VPNNET -j ACCEPT

INTIP = айпито на ланката на машинката
VPNIP = айпито на poptop сърверчето

и т.н. и т.н. ...

Най-глупавото е, че реда работеше преди да махна долните редове:

        # TITO
#       $IPTABLES -N TITO
#       $IPTABLES -I INPUT -j TITO
#       $IPTABLES -I OUTPUT -j TITO
#       $IPTABLES -I FORWARD -j TITO
#       for IP in 2 3 4 5; do
#               $IPTABLES -I TITO -s 10.10.10.${IP} -d 0/0 -j ACCEPT
#               $IPTABLES -I TITO -s 0/0 -d 10.10.10.${IP} -j ACCEPT
#       done
#       $IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
#       $IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
        #

Някой има ли идея?
Благодаря предварително.
Активен

  • Гост
NAT + poptop + transparent proxy
« Отговор #1 -: Feb 02, 2005, 09:57 »
Ако идеята ти е да направиш transparent proxy то това става с нещо подобно: $IPTABLES -t nat -A PREROUTING -s $VPNNET -p tcp --dport 80 -j REDIRECT --to-ports 3128 а това дето си го написал ... на пръв поглед идеята е сходна но всъщност е съвсем различно :)
Активен

anarki

  • Участници
  • ***
  • Публикации: 6
    • Профил
NAT + poptop + transparent proxy
« Отговор #2 -: Feb 02, 2005, 13:49 »
Точно това ми е идеята, само че:
1. DNAT-a си работеше когато веригата на TITO-то също се ползва.
2. REDIRECT-a на range ot $VPNNET-a към кой интерфейс и кое IP ще го препрати?

squid-a не работи на същото IP както е IP-то на poptopa (виртуалното). Реалното на poptop-a си е зададено към eth0, squid-a също ползва същия интерфейс. Объркан съм.

Между другото REDIRECT-a не работи правилно.
Пробвал съм го преди да пиша тук.
Активен

  • Гост
NAT + poptop + transparent proxy
« Отговор #3 -: Feb 03, 2005, 11:01 »
Цитат (anarki @ Фев. 02 2005,14:49)
Между другото REDIRECT-a не работи правилно.
Пробвал съм го преди да пиша тук.

И при мен REDIRECT не работи правилно, ами едни зелени човечета връткат едни пакети напред-назад вътре в компютъра. '<img'>
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
инсталиране на poptop
Настройка на програми
gascan 5 2403 Последна публикация Nov 26, 2003, 16:46
от mrvoland
Transparent KDE 3.1
Настройка на програми
KageMusha 0 1255 Последна публикация Jul 10, 2004, 22:56
от KageMusha
transparent proxy проблем
Хардуерни и софтуерни проблеми
Hapkoc 21 6115 Последна публикация Dec 26, 2005, 18:37
от
Vpn-poptop
Настройка на програми
xilo 1 1702 Последна публикация Oct 22, 2006, 14:53
от Dean79
Transparent proxy problem
Настройка на програми
limbozon 9 2467 Последна публикация Apr 15, 2010, 16:51
от Acho