прокси сервер NAT и SQUID

[oskar08]

Здравствуйте заранее прошу не пинать и не злословить, с ubuntu и с линукс работать только начал. Проблема следующая имеется сеть 10.8.120.0/24 на ней стоит прокси на Kerio с IP 10.8.120.1 раздает по NAT и через прокси, хочу поменять эту байду несусветную на ubuntu сервер, сервер собрал NAT вроде настроил squid поставил, уперся в настройки, подскажите пожалуйста как прописать определенных пользователей желательно по ip чтобы они выходили напрямую через NAT а всем остальным через прокси squid, также есть подсети соединенные с головным офисом по VPN каналам 10.8.112.0/24 10.8.3.0/24 10.8.4.0/24 и т.д. вот им тоже необходимо дать инет через прокси??? настройки squid которые сделал
acl localnet src 10.8.120.0/24
acl localnet src 10.8.112.0/24
http_access allow localnet
http_access allow localhost
http_access deny all

http_port 10.8.1200.1:3128 intercept

cache_mem 1024 MB
maximum_object_size_in_memory 512 KB

cache_dir ufs /var/spool/squid3 2048 16 256

maximum_object_size 4 MB

access_log /var/log/squid3/access.log squid
logfile_rotate 31

[fisher74]

Настройки "напрямую через NAT" производятся в "nat", а не в прокси. А потому настройки кальмара здесь вообще не при чём

[oskar08]

Настройки "напрямую через NAT" производятся в "nat", а не в прокси. А потому настройки кальмара здесь вообще не при чём

да да я курсе что надо прописать в nat чтобы у конкретных пользователей был прямой инет т.е. указываю шлюзом и dns мой сервер 10.8.120.1 и все работает, и для других пользователей (еще и для подсетей например 10.8.112.0/24) через кальмара со всякими ограничениями и т.д. я прописал в NAT пока только вот что

 #!/bin/sh

 # Включаем форвардинг пакетов
 echo 1 > /proc/sys/net/ipv4/ip_forward

 # Разрешаем трафик на loopback-интерфейсе
 iptables -A INPUT -i lo -j ACCEPT

 # Разрешаем доступ из внутренней сети наружу
 iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 # Включаем NAT
 iptables -t nat -A POSTROUTING -o eth0 -s 10.8.120.0/24 -j MASQUERADE

 # Разрешаем ответы из внешней сети
 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Запрещаем доступ снаружи во внутреннюю сеть
 iptables -A FORWARD -i eth0 -o eth1 -j REJECT

[fisher74]

Здесь не любят анализировать в качестве диагностики скрипты. И вполне небезосновательно - кроме Ваших показанного скрипта в netfilter могут добавлять свои правила и другие (приложения), а потому показывайте в качестве диагностики выхлоп sudo iptables-save. Правда даже с этой информацией далеко не всегда получается дать ответы на вопрос, без описания схемы сети.
У Вас вроде всё понятно, но Ваша жадность на знаки препинания...
Поставьте для себя задачу полностью, разделите её на на составляющие, определитесь какими средствами какой кусок задачи можно решить и только потом начинайте её решать. Вы же схватили совковую лопату и побежали вскапывать огород.
Я к тому, что у Вас есть только задача и пара инструментов, которыми Вы не владеете. Разберить какой инструмент, что умеет, а уже потом в бой.
Пользователь решил продолжить мысль [time]05 Февраль 2016, 18:21:19[/time]:
и ещё

(еще и для подсетей)

Что-то мне подсказывает, что Вы нас дезинформируете...

[oskar08]

подскажите что нужно прописать в маршрутизации
поставил сервер ubuntu в моей сети 10.8.120.0/24 интернет работает и через nat и через кальмара, а в подсети 10.8.112.0/24 (эта сеть без natа) нет, прописал вот что в squid

(Нажмите, чтобы показать/скрыть)

acl localnet src 10.8.120.0/24
acl localnet1 src 10.8.112.0/24
http_access allow localnet
http_access allow localnet1
http_access allow localhost
http_access deny all

http_port 10.8.120.1:3128

cache_mem 1024 MB
maximum_object_size_in_memory 512 KB

cache_dir ufs /var/spool/squid3 2048 16 256

maximum_object_size 4 MB

access_log /var/log/squid3/access.log squid
logfile_rotate 31

в natе

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

 
 echo 1 > /proc/sys/net/ipv4/ip_forward

 
 iptables -A INPUT -i lo -j ACCEPT

 iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

 
 iptables -t nat -A POSTROUTING -o eth0 -s 10.8.120.0/24 -j MASQUERADE
 iptables -t nat -A POSTROUTING -o eth0 -s 10.8.112.0/24 -j MASQUERADE
 
 iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 iptables -A FORWARD -i eth0 -o eth1 -j REJECT

сетевые настройки

(Нажмите, чтобы показать/скрыть)

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.8.*.*
netmask 255.255.255.0
gateway 10.8.*.*
dns-nameservers 10.128.228.64 10.128.1.15

auto eth1
iface eth1 inet static
address 10.8.120.1
netmask 255.255.255.0

post-up /etc/nat

маршрутизация

(Нажмите, чтобы показать/скрыть)

netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.8.100.11     0.0.0.0         UG        0 0          0 eth0
10.8.100.0      0.0.0.0         255.255.255.0   U         0 0          0 eth0
10.8.120.0      0.0.0.0         255.255.255.0   U         0 0          0 eth1

помогите с настройками маршрутизации

[oskar08]

oskar08, вы задолбали, это уже третья тема.

я ищу ответ на мой вопрос, читаю темы, что вас так возмущает? Мне нужна помощь а не упреки.

[AnrDaemon]

oskar08, если бы вы читали, никто бы слова не сказал.
А вы спамите темы одним и тем же постом.