Проброс портов не работает (АйПи squid прописиваю в качестве шлюза )

[koval]

Есть сервер.
На нем squid и две сетевие карты.
Когда прописиваю ip Сквид вручную в браузере инет работает.
Когда создаю правило
iptables -t nat -A PREROUTING -i eth2 ! -d  192.168.1.5 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.3:3128

и прописиваю в компьютере с ip 192.168.1.5 адрес шлюза и ДНС 192.168.1.3 инет неработает.
В Сквид стоит прозрачный прокси.
Подскажите в чем проблема....

[Mam(O)n]

Я обычно делаю так:

Код: [Выделить]

iptables -t nat -A PREROUTING -i интерфейс_локалки ! -d подсеть_локалки/префикс -p tcp --dport 80 -j REDIRECT --to 3128хотя и твой вариант тоже имеет право на жизнь, но я так не делал никогда.

Если прописывать днс, то должен быть установлен и работать один из днс (прокси)серверов, например dnsmasq. Иначе лучше указать днс провайдера или гуглоднсы 8.8.8.8 и 8.8.4.4

И главное, успех зависит от текущего положения дел в таблицах iptables, смотри sudo iptables-save

[koval]

хм спасибо, попробую Ваш вариант.

[AnrDaemon]

iptables -t nat -A PREROUTING -i eth2 ! -d  192.168.1.5 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.1.3:3128

и прописиваю в компьютере с ip 192.168.1.5 адрес шлюза и ДНС 192.168.1.3 инет неработает.
В Сквид стоит прозрачный прокси.
Подскажите в чем проблема....

Информации недостаточно.
Ты прокидываешь коннекты, не предназначенные 192.168.1.5 на пашину 192.168.1.3.
Но на какой машине этот редирект работет и с каких машин идет запросы - одному Богу известно.

[koval]

нужно с 192.168.1.5 порта 80 прокинуть на 192.168.1.3 на порт 3128

[AnrDaemon]

Где остальные ответы?

[koval]

есть две машины.
Одна сервер.
На сервере стоит правило IPTABLES и Squid.

На рабочей станции прописиваю в адрес шлюза адрес сервера.

[AnrDaemon]

Ну опять. Что ты информацию крошишь, словно птичек хлебом подкармливаешь?

[koval]

давайте по пунктах какую инфо вам нужно чтобы мне помочь?

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=105950.msg794627#msg794627

"С каких машин" - естественно интересуют IP адреса, а не цвет и размер.

[atem32]

ему надо редирект всего трафика по 80 порту на порт сквида)
с компа на сервер

[koval]

верно

[atem32]

и я даже не понял что AnrDaemon пытается узнать ещё сверх секретного))
кстати я не знаю как это делается)

[AnrDaemon]

ему надо редирект всего трафика по 80 порту на порт сквида)
с компа на сервер

По поводу твоего ответа есть одно грубое, но очень меткое выражение -

(Нажмите, чтобы показать/скрыть)

Сказал, как в лужу пёрнул

Мы давно поняли, что ему надо, у меня задача не заткнуть ему рот готовым решением, а научить его создавать такие решение самостоятельно. И в первую очередь необходимо научить выделять относящиеся к постановке задачи условия. А он даже этого делать не умеет.
Пользователь решил продолжить мысль 26 Июля 2010, 14:08:28:

кстати я не знаю как это делается)

Кстати, я - знаю. И даже догадываюсь, в чём проблема.

[atem32]

а не проще случайно сказать человеку как сделать чем ***** себе и ему мозг)
иногда проще сказать самому чем добиться ответа от кого ото)
примерно так только свои Ip подставь iptables -t nat -A PREROUTING -m tcp -p tcp -s 192.168.2.0/255.255.255.0 ! -d 192.168.2.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128