В инет мимо прокси

[tor]

На одном компе стоит две сетевых карты eth0 - провайдер, eth1 - локалка, инет раздается через squid. Как одну из рабочих станций выпустить в инет мимо прокси?

[Poor Fred]

На одном компе стоит две сетевых карты eth0 - провайдер, eth1 - локалка, инет раздается через squid. Как одну из рабочих станций выпустить в инет мимо прокси?

Если Сквид прозрачный и брандмауер грамотно настроен - никак.

[tor]

На одном компе стоит две сетевых карты eth0 - провайдер, eth1 - локалка, инет раздается через squid. Как одну из рабочих станций выпустить в инет мимо прокси?

Если Сквид прозрачный и брандмауер грамотно настроен - никак.

Я могу перенастроить все что угодно, подскажите как.

[SinClaus]

Изучить доступную документацию по кофигурации SQUID.

[tor]

Изучить доступную документацию по кофигурации SQUID.

Очень информативно...

[SinClaus]

А почему кто-то должен это делать за вас?

[Sleeping Daemon]

На одном компе стоит две сетевых карты eth0 - провайдер, eth1 - локалка, инет раздается через squid. Как одну из рабочих станций выпустить в инет мимо прокси?

Если Сквид прозрачный и брандмауер грамотно настроен - никак.

Я могу перенастроить все что угодно, подскажите как.

iptables tutorial
Читать про NAT.

[Ленивая Бестолочь]

На одном компе стоит две сетевых карты eth0 - провайдер, eth1 - локалка, инет раздается через squid. Как одну из рабочих станций выпустить в инет мимо прокси?

покажите вывод команды iptables-save
и конфиг сквида (наверно лучше файлом, если он большой)
а так же ifconfig -a.

[tor]

А почему кто-то должен это делать за вас?

Ни Вы, ни кто-то другой, естественно, не должны делать что-то за меня. Я не могу ответить на ваш вопрос, так как он содержит неверную предпосылку.

На одном компе стоит две сетевых карты eth0 - провайдер, eth1 - локалка, инет раздается через squid. Как одну из рабочих станций выпустить в инет мимо прокси?

покажите вывод команды iptables-save
и конфиг сквида (наверно лучше файлом, если он большой)
а так же ifconfig -a.

Код: Выделить всё

[root@localhost /]# iptables -save
iptables v1.3.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.

Код: Выделить всё

[root@localhost /]# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:22:87:EE:7C
          inet addr:62.165.47.150  Bcast:62.165.47.151  Mask:255.255.255.252
          inet6 addr: fe80::250:22ff:fe87:ee7c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:100745 errors:0 dropped:0 overruns:0 frame:0
          TX packets:75258 errors:0 dropped:0 overruns:0 carrier:0
          collisions:27245 txqueuelen:1000
          RX bytes:130648205 (124.5 MiB)  TX bytes:9806928 (9.3 MiB)
          Interrupt:20 Base address:0x8c00

eth1      Link encap:Ethernet  HWaddr 00:18:F3:BE:05:13
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:febe:513/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:73869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114152 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8905226 (8.4 MiB)  TX bytes:152402520 (145.3 MiB)
          Interrupt:19

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:912 (912.0 b)  TX bytes:912 (912.0 b)

[Indarien]

Посмтавить iptables, это дистрибутиво зависимое телодвижение, далее
В случае с Дебиан, убунты
#echo 1 > /proc/sys/net/ipv4/ip_forward
В других дистрах я не в курсе как включить роут пакетов между интерфейсами, но это нужно сделать.
Потом вот эти 2 строчки
1 заворачивает все запросы на 80 порт на ваш прозрачный сквид, 2 прокидывает все остальные запросы сразу в инет, минуя прокси.
#iptables -t nat -A PREROUTING -s 192.168.0.0/24 -m tcp -p tcp --dport 80 -j DNAT --to-destination 192.168.0.3:3128
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 62.165.47.150

Вроде не напутал.....

[arkhnchul]

Посмтавить iptables, это дистрибутиво зависимое телодвижение, далее

???!!

#echo 1 > /proc/sys/net/ipv4/ip_forward

это на один раз до первого ребута. Вообще ставится в /etc/sysctl.conf
по правилам: ни разу не так) http со всех машин будет завернут на прокси.

tor: вывод iptables -t filter -L и iptables -t nat -L .

[Indarien]

Ну да, hhtp весь...., но ведь серфить в любом случае лучше через прокси =) А остальной трафик пойдет мимо.
До рестарта, опять же - да =) ОДнако, неизвестен дистр, сложно более конкретно советовать.
Я указал лишь направление.....куда надо думать =)

[Poor Fred]

До рестарта, опять же - да =) ОДнако, неизвестен дистр, сложно более конкретно советовать.

/etc/sysctl.conf есть во всех дистрибах.

[Indarien]

Оффтоп
Топик был создан вчера, господа принципиальные исправляльщики, вы не написали ничего по теме, но усердно принялись корректировать мой пост, спасибо что просвятили.
Оффтоп

[arkhnchul]

вы не написали ничего по теме

по теме уже написали тору выложить, как сейчас все устроено, чтобы говорить уже предметно. Без этого - никак)

[tor]

Дистр: Mandriva 2008.0

Код: Выделить всё

[root@localhost /]# iptables -t filter
iptables v1.3.7: no command specified
Try `iptables -h' or 'iptables --help' for more information.

iptables вроде есть:

Код: Выделить всё

[root@localhost /]# rpm -qa iptables*
iptables-1.3.7-2mdv2008.0

[arkhnchul]

АААРГХ!)) что iptables есть, это понятно. правила какие там сейчас? т.е.

вывод iptables -t filter -L и iptables -t nat -L

или

iptables-save

[Ленивая Бестолочь]

[root@localhost /]# iptables -save

слитно пишется, будте внимательней же.

[tor]

Подниму тему четырехлетней давности.
Опять возникла необходимость одну машину выпустить мимо сквида.

squid.conf выглядит так:

http_port 192.168.0.3:3128
acl lan src 192.168.0.0/24
http_access allow lan
http_access deny all

ОС: Mageia 4

или второй вариант решения вопроса: как обьяснить wifi роутеру MikroTik RB2011U что надо лезть в сеть через 192.168.0.3:3128

[little Jon]

или второй вариант решения вопроса: как обьяснить wifi роутеру MikroTik RB2011U что надо лезть в сеть через 192.168.0.3:3128

Трава у Вас, дружище, крепкая. Как понял вопрос так и отвечаю. Для wifi сделай отдельную подсеть и пропусти трафик через NAT роутера. Если сквид не прозрачный добавь соответствующее правило в нужный файервол исходя из топологии сети.

squid для "чайников"
iptables-tutorial



GIGO - garbage in garbage out