Доброго дня, шановні панове!
В мене є локальна мережа на 10 компютерів (айпі 192.168.0.0/24), а також піднятий сервер ррр для вхідних зєднання з підтримкою келбека (клієнти комутованого зєднання отримують айпі з пулу того щой локальної мережі 192.168.0.0/24). Вихід в нет в мене через Сіріус 128 (ррр0)Укртелеком зі швидкістю 115200 біт/с.
Ось такі правила я прописав в айпітаблес:
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Все працює нормально, клієнти і комутованого доступу (діал - уп) і локальної мережі в інеті сидять.
Тепер я хочу тсп трафік завертать на проксі сервер сквід, щоб можна було якось розмежить швидкість по часу. А щоб трафік пошти, ісмп і т.д. проходив напряму
Я не знаю як це толком зробить.
Пробував наступне, настраював проксі на роботу прозорого проксі
в айпітаблесах прописував:
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
-A PREROUTING -p tcp --dport 80 -s -s 192.168.0.0/24 -j REDIRECT --to-port 3128
Але не працює, клієнтам в браузерах Сквід пише, що невірний УРЛ.
Хто що підкаже, панове, бо я вже не знаю що і робить.
В мене альт лінукс сизіфус за 19 липня 2004 року. Сквід версія 2.5.
