ubuntu 10.10 server jako ruter plus squid na innej maszynie
: 04 wrz 2012, 09:07
Przenosiłam squida na wydajniejszą maszynkę , przekierowałam firewalla i teraz mam jeden problem
przekierowanie wygląda tak:
gdzie :
192.168.0.1 to ip rutera
eth1 to interfejs sieci wewnętrznej rutera
192.168.0.3 to ip maszyny ze squidem
3128 port squida
niby wszystko działa ale squid widzi całość jakby to jedna maszyna się łączyła z internetem, mianowicie 192.168.0.1 a pozostałych komputerów nie widzi - widzi ich ruch ale ma go przypisanego do 192.168.0.1
jak ręcznie ustawię w przeglądarce proxy to squid widzi wtedy inne komputery ale nie o to chodzi...
popytałam i dowiedziałam się że trzeba użyć FORWARD
ale nie wiem jak...
HELP
przekierowanie wygląda tak:
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth1 -s ! 192.168.0.3 -p tcp --dport 80 -j DNAT --to 192.168.0.3:3128
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -d 192.168.0.3 -j SNAT --to 192.168.0.1
iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.0.3 -i eth1 -o eth1 -p tcp --dport 3128 -j ACCEPT
192.168.0.1 to ip rutera
eth1 to interfejs sieci wewnętrznej rutera
192.168.0.3 to ip maszyny ze squidem
3128 port squida
niby wszystko działa ale squid widzi całość jakby to jedna maszyna się łączyła z internetem, mianowicie 192.168.0.1 a pozostałych komputerów nie widzi - widzi ich ruch ale ma go przypisanego do 192.168.0.1
jak ręcznie ustawię w przeglądarce proxy to squid widzi wtedy inne komputery ale nie o to chodzi...
popytałam i dowiedziałam się że trzeba użyć FORWARD
ale nie wiem jak...

HELP