Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   [решено] Squid. Прозрачный прокси на 2 локальной сети (http://forum.oszone.net/showthread.php?t=210962)

CJ F.A.N. 11-07-2011 16:35 1711313
Squid. Прозрачный прокси на 2 локальной сети
 
Всем доброго времени суток! Суть проблемы в следующем.
Имеется сервак, с 3 сетевыми интерфейсами.
eth0 - к нему подключается интернет
eth0 - локалка1
eth0 - локалка2

Необходимо организовать через squid прокси сервер, раздающий интернет по двум интерфейсам, с необходимыми правилами и правами.
Система поставлена "с нуля", единственное - поднял dhcp сервер. Подскажите хорошие туториалы, где описывается похожая ситуация. Меня конкретно интересует конфигурация самого Сквида и ip tables. спасибо

*******
внесу дополнения. Интернет на сервере подключен от Уфанета (к eth0 подключен уфанетовский кабель, подключение автоматом, через dhcp, а сам интернет подключается через vpn). Проблема основная в том, что сервер не хочет раздавать интернет из vpn (из устройства ppp0), Пробовал все что можно.......

sasha2002 21-07-2011 08:53 1716852
Цитата:
eth0 - к нему подключается интернет
eth0 - локалка1
eth0 - локалка2
Может имелось ввиду :
eth1 - локалка1
eth2 - локалка2

Пример решения :) :
sudo iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.1.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128
sudo iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.2.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:3128

Само собой

2. Редактируем файл настроек squid:
Код:
$ sudo nano /etc/squid/squid.conf
3. Ищем параметр http_port , и выставляем ему следующее значение (к примеру, как у меня):
Код:
http_port 3128 transparent
ключевое слово здесь - это transparent, в результате его мы и получим "прозрачный" прокси. А 3128 - это порт для протокола http.
4. В этом же файле ищем параметр visible_hostname и выставляем ему следующее значение:
visible_hostname (название прокси)
где (название прокси) - можете заменить на любое слово или словосочетание. Если вы не заполните данный параметр - squid будет очень сильно ругаться ))
5. Ищем дальше. Теперь ищем параметр acl localhost и добавляем после него такую строку (вот как к примеру у меня):
Код:
acl our_networks src 192.168.0.0/255.255.255.0
также, в соответствующий раздел ниже, добавляем
Код:
http_access allow our_networks
Данными строками мы разрешили доступ к прокси для компьютеров из нашей сети 192.168.0.0.
6. Перезапускаем сервис squid:
Код:
$ sudo /etc/init.d/squid restart
Если что ICQ :

CJ F.A.N. 23-07-2011 21:17 1718584
sasha2002, спасибо огромное! Я уже разобрался сам. Было просто несколько проблем. Раздавать из ppp0 не получалось из-за того, что в локальной сети присутствовал свитч, в 15 порт которого был включен комп с проблемной сетевухой, из-за которой собственно серверу почему-то сносило мозг. Проблема решилась пока что выключением этого компьютера от локальной сети. Буду копать, что же с ним такое, ибо я еще не встречал подобных глюков


Время: 16:50.

Время: 16:50.
© OSzone.net 2001-