ubuntu 10.10 server jako ruter plus squid na innej maszynie

[illit]

Przenosiłam squida na wydajniejszą maszynkę , przekierowałam firewalla i teraz mam jeden problem

przekierowanie wygląda tak:

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.3 -p tcp --dport 80 -j DNAT --to 192.168.0.3:3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -d 192.168.0.3 -j SNAT --to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.3 -i eth1 -o eth1 -p tcp --dport 3128 -j ACCEPT 

gdzie :

192.168.0.1 to ip rutera
eth1 to interfejs sieci wewnętrznej rutera
192.168.0.3 to ip maszyny ze squidem
3128 port squida

niby wszystko działa ale squid widzi całość jakby to jedna maszyna się łączyła z internetem, mianowicie 192.168.0.1 a pozostałych komputerów nie widzi - widzi ich ruch ale ma go przypisanego do 192.168.0.1

jak ręcznie ustawię w przeglądarce proxy to squid widzi wtedy inne komputery ale nie o to chodzi...

popytałam i dowiedziałam się że trzeba użyć FORWARD
ale nie wiem jak...

HELP

[Ubek308]

-j SNAT --to 192.168.0.1 - to jest chyba odpowiedzialne za to. Maskujesz.
Sprobuj usunac i zobaczyc czy pomoze.

Poza tym - jest jeszcze opcja:
http_port 8080 transparent
Tez sprobuj.

[illit]

dziękuję za zainteresowanie i szybką odpowiedź

-j SNAT --to 192.168.0.1 - to jest chyba odpowiedzialne za to. Maskujesz.
Sprobuj usunac i zobaczyc czy pomoze.

usunęłam i niestety wogóle nie było internetu

Poza tym - jest jeszcze opcja:
http_port 8080 transparent
Tez sprobuj.

ale ja tak mam w konfigu squida - inaczej by mi squid nie widział ruchu kierowanego na niego...

[Ubek308]

Cos mi sie kojarzy ze tez tak mialem, ale gdy postawilem 2 squidy kaskadowo to ten bardziej wewnetrzny juz widzial prawdziwe adresy. Bral ruch wewnetrzny i słał do tego co wychodzil na swiat.
wielkosc cache byla zero, tyle ze robil za transporterek a w miedzyczasie logowal.
Faktycznie ten wychodzacy na swiat mial wszystko z jednego.
Niby to mnozenie bytów ale proxowanie nie obciaza wiele, Celeron i 0.5 Gb RAM wystarczylo a wreszcie złapałem kto mi dobija siec.

[illit]

mówisz że dwa squidy ? hmmmmmmmmmmmmmmmmmmm

w najbliższej chwili wypróbuje ale wolałabym jeden bo ruter nie jest za potężną maszyną...

[Ubek308]

Router pojdzie nawet na komorce, tym bym sie nie przejmowal.
Drugi squid chyba raczej powinien byc na innej maszynie, choc postawienie go na innym porcie tez mogloby zadzialac.

[illit]

zrobilam tak :

skonfigurowalam squida na ruterze zeby pobieral ruch z sieci i ustawilam mu cache_mem na 0

skonfigurowalam firewall zeby zbieral wsio z sieci na squida na ruterze a potem zeby slal na squida na drugiej maszynie

wszystko dziala ale ma takie lagi jak gdy mialam tylko squida na ruterze i z normalnymi ustawieniami cache

co robie zle - ewentualnie jakim poradnikiem sie podeprzec ?

[Ubek308]

cache_mem na 0 - nie znaczy to ze wszystko piszesz na dysk zamiast trzymac w RAMie ?