Шлюз Интернета на базе Ubuntu-Server / Internet Connection Sharing + Squid

[Vadim Bilalov]

Ну так подставьте свой интерфейс ;-)

[fanat1k]

Ну так подставьте свой интерфейс ;-)

эм... куда? )) напишите правило плз)

[Vadim Bilalov]

вместо ppp0 подставьте свой внешний интерфейс. eth1, как я понимаю...

[fanat1k]

вместо ppp0 подставьте свой внешний интерфейс. eth1, как я понимаю...

благодарю, работает
Прошу помочь с заключительным шагом - как в моем случае правильно завернуть все запросы, чтобы они шли через сквид, а не мимо(хотя бы http-запросы).

[Vadim Bilalov]

А первое сообщение в теме вы по каким мотивам не читаете? Прочитайте - там написано как сделать.

[IS]

А первое сообщение в теме вы по каким мотивам не читаете? Прочитайте - там написано как сделать.

Видимо по-религиозным 

[otd132]

Коллеги, подскажите пожалуйста.
Есть сервер на Windows 2003 Server (русская лицензия ) + TI. Инет через ADSL раздается в локальную сеть. На сервере существует тарификация по времени суток.
Хотелось бы это все добро перевести на Linux. У меня вопрос.
Какие пакеты нужно ставить для осуществления всей затеи. Подойдет ли Abills? Если да, то что еще нужно?

[vas926]

Помогите с прозрачным прокси, делаю как написано в этой теме, не работает.

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -d ! 192.168.111.0/24 -j REDIRECT --to-port 3128
eth1 - сетевая карта, смотрящая в локалку

Также пробовал правило, что указано в первом посте, тоже ничего не выходит.
Если в броузере прописать адрес прокси, тогда Интернет работает, без адреса - нет.

[Vadim Bilalov]

А конфиг сквида исправили?

[vas926]

Vadim Bilalov
Конечно

[Vadim Bilalov]

Покажите iptables-save

[vas926]

Покажите iptables-save

Код: [Выделить]

# Generated by iptables-save v1.3.6 on Wed Mar 19 08:16:42 2008
*nat
:PREROUTING ACCEPT [11424:1984110]
:POSTROUTING ACCEPT [530:34463]
:OUTPUT ACCEPT [530:34463]
[31:1488] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Wed Mar 19 08:16:42 2008

[Vadim Bilalov]

1. Почему так много одного и того же правила?
2. Почему оно не похоже на правило из первого сообщения?

[vas926]

1. Почему так много одного и того же правила?
2. Почему оно не похоже на правило из первого сообщения?

1. не знаю и что можно сделать с этим?
2. это правило в этом топике давал IS, но с первым правилом я тоже пробовал, ничего не получается.

[vas926]

делаю следующее:

Код: [Выделить]

sudo su

Код: [Выделить]

iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.111.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.111.200:3128

Код: [Выделить]

iptables-save -c > /etc/iptables-save
в iptables-save вижу это:

Код: [Выделить]

# Generated by iptables-save v1.3.6 on Thu Mar 20 09:00:09 2008
*nat
:PREROUTING ACCEPT [7:512]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
[0:0] -A PREROUTING -d ! 192.168.111.0/255.255.255.0 -i eth1 -p tcp -m multiport --dports 80:8080 -j DNAT --to-destination 192.168.111.200:3128
COMMIT
# Completed on Thu Mar 20 09:00:09 2008

squid.conf:

Код: [Выделить]

http_port 192.168.111.200:3128 transparent
cache_dir ufs /var/spool/squid 100 16 256

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl our_networks src 192.168.111.0/24
http_access allow our_networks
http_access allow localhost

visible_hostname route

http_access deny all
в итоге прозрачный прокси не работает.