Титла: NAT + poptop + transparent proxy
Публикувано от: anarki в Feb 01, 2005, 11:10
Имам
1. маскираща стена
2. poptop сърверче на което всички се връзват с vpn
3. squid
Как мога да направя всичко от poptop-a да се прехвърля към squid-a и защо долния ред не сработва?
$IPTABLES -t nat -A PREROUTING -s $VPNNET -d ! $INTNET -p tcp --dport 80 -j DNAT --to $INTIP:3128
т.е. когато е коментиран и не се изпълнява, всичко си е 6 а когато се излълнява, нищо не минава навън през MASQUERADE-а.
VPNNET = 10.10.10.0/24
INTNET = 192.168.0.0/24
$IPTABLES -P FORWARD -j DROP
$IPTABLES -A FORWARD -s $VPNNET -j ACCEPT
INTIP = айпито на ланката на машинката
VPNIP = айпито на poptop сърверчето
и т.н. и т.н. ...
Най-глупавото е, че реда работеше преди да махна долните редове:
# TITO
# $IPTABLES -N TITO
# $IPTABLES -I INPUT -j TITO
# $IPTABLES -I OUTPUT -j TITO
# $IPTABLES -I FORWARD -j TITO
# for IP in 2 3 4 5; do
# $IPTABLES -I TITO -s 10.10.10.${IP} -d 0/0 -j ACCEPT
# $IPTABLES -I TITO -s 0/0 -d 10.10.10.${IP} -j ACCEPT
# done
# $IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
# $IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
#
Някой има ли идея?
Благодаря предварително.
1. маскираща стена
2. poptop сърверче на което всички се връзват с vpn
3. squid
Как мога да направя всичко от poptop-a да се прехвърля към squid-a и защо долния ред не сработва?
$IPTABLES -t nat -A PREROUTING -s $VPNNET -d ! $INTNET -p tcp --dport 80 -j DNAT --to $INTIP:3128
т.е. когато е коментиран и не се изпълнява, всичко си е 6 а когато се излълнява, нищо не минава навън през MASQUERADE-а.
VPNNET = 10.10.10.0/24
INTNET = 192.168.0.0/24
$IPTABLES -P FORWARD -j DROP
$IPTABLES -A FORWARD -s $VPNNET -j ACCEPT
INTIP = айпито на ланката на машинката
VPNIP = айпито на poptop сърверчето
и т.н. и т.н. ...
Най-глупавото е, че реда работеше преди да махна долните редове:
# TITO
# $IPTABLES -N TITO
# $IPTABLES -I INPUT -j TITO
# $IPTABLES -I OUTPUT -j TITO
# $IPTABLES -I FORWARD -j TITO
# for IP in 2 3 4 5; do
# $IPTABLES -I TITO -s 10.10.10.${IP} -d 0/0 -j ACCEPT
# $IPTABLES -I TITO -s 0/0 -d 10.10.10.${IP} -j ACCEPT
# done
# $IPTABLES -I TITO -s $INTIP -d 0/0 -j ACCEPT
# $IPTABLES -I TITO -s 0/0 -d $INTIP -j ACCEPT
#
Някой има ли идея?
Благодаря предварително.
Титла: NAT + poptop + transparent proxy
Публикувано от: в Feb 02, 2005, 09:57
Ако идеята ти е да направиш transparent proxy то това става с нещо подобно: $IPTABLES -t nat -A PREROUTING -s $VPNNET -p tcp --dport 80 -j REDIRECT --to-ports 3128 а това дето си го написал ... на пръв поглед идеята е сходна но всъщност е съвсем различно :)
Титла: NAT + poptop + transparent proxy
Публикувано от: anarki в Feb 02, 2005, 13:49
Точно това ми е идеята, само че:
1. DNAT-a си работеше когато веригата на TITO-то също се ползва.
2. REDIRECT-a на range ot $VPNNET-a към кой интерфейс и кое IP ще го препрати?
squid-a не работи на същото IP както е IP-то на poptopa (виртуалното). Реалното на poptop-a си е зададено към eth0, squid-a също ползва същия интерфейс. Объркан съм.
Между другото REDIRECT-a не работи правилно.
Пробвал съм го преди да пиша тук.
1. DNAT-a си работеше когато веригата на TITO-то също се ползва.
2. REDIRECT-a на range ot $VPNNET-a към кой интерфейс и кое IP ще го препрати?
squid-a не работи на същото IP както е IP-то на poptopa (виртуалното). Реалното на poptop-a си е зададено към eth0, squid-a също ползва същия интерфейс. Объркан съм.
Между другото REDIRECT-a не работи правилно.
Пробвал съм го преди да пиша тук.
Титла: NAT + poptop + transparent proxy
Публикувано от: в Feb 03, 2005, 11:01
| Цитат (anarki @ Фев. 02 2005,14:49) |
| Между другото REDIRECT-a не работи правилно. Пробвал съм го преди да пиша тук. |
И при мен REDIRECT не работи правилно, ами едни зелени човечета връткат едни пакети напред-назад вътре в компютъра.
