Squid i dodatkowe numery IP dla serwera proxy

Mich@l · Post autor: **Mich@l** » 13 grudnia 2009, 17:28

Na serwerze mam zainstalowany pakiet Squid3, który ma za zadanie działać jako ,,anonimowe'' proxy.

Wszystko fajnie działa, jedynie problem pojawia się przy dodatkowych numerach IP. Na serwerze mam 3 dodatkowe IP i chciałbym aby również można było korzystać z nich jako serwerów proxy.

Obecnie gdy łącze się poprzez dodatkowy IP następuje przekierowanie na główne IP serwera co w moim przypadku mija się z celem.

Jak zmusić Squida aby przy połączeniu z dodatkowym numerem IP nie przekierowywał mnie na IP główne?

mendeczka · Post autor: **mendeczka** » 14 grudnia 2009, 11:29

Mich@ł pisze:Na serwerze mam zainstalowany pakiet Squid3, który ma za zadanie działać jako ,,anonimowe'' proxy.

to fajnie ale mam nadzieję że chodzi Ci o Transparent

Mich@ł pisze:Wszystko fajnie działa, jedynie problem pojawia się przy dodatkowych numerach IP. Na serwerze mam 3 dodatkowe IP i chciałbym aby również można było korzystać z nich jako serwerów proxy.

Czy możesz jaśniej? Masz 3 usługodawców internetowych? Czy masz DHCP? Wyjaśnij to dokładnie.
Mamy zgadywać?

Mich@l · Post autor: **Mich@l** » 14 grudnia 2009, 16:43

mendeczka, konkretniej chodzi o to, że mam serwer dedykowany, który spełnia rolę serwera WWW. Do serwera mam dodatkowo podpięte 3 adresy IP, które dostałem razem z serwerem.

Może wyjaśnię na przykładzie.

xxx.xxx.xxx.xxx:1234 - IP główne

yyy.yyy.yyy.yyy.yyy:1234 - IP dodatkowe

Gdy łącze się poprzez IP dodatkowe czyli yyy.yyy.yyy.yyy:1234 widziany jestem w sieci jako osoba połączona z IP xxx.xxx.xxx.xxx:1234 (czyli z IP głównego serwera dedykowanego.

I teraz chciałbym aby po połączeniu się przez PROXY z dodatkowym adresem IP (yyy.yyy.yyy.yyy:1234) "świat" widział mnie że łącze się z tego adres IP a nie z głównego adresu IP serwera.

mendeczka · Post autor: **mendeczka** » 15 grudnia 2009, 10:26

Sprawdź czy czasem nie jest to NATowane czy FORWARDowane w IPTABLES

Zobacz co masz uruchomione

Kod: Zaznacz cały

iptables -L -n

może to Ci troszkę rozjaśni sprawę

Mich@l · Post autor: **Mich@l** » 15 grudnia 2009, 20:26

mendeczka, niestety nic mi to nie rozjaśniło sprawy

Kod: Zaznacz cały

serwer:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

mendeczka · Post autor: **mendeczka** » 16 grudnia 2009, 21:30

To daj

Kod: Zaznacz cały

iptables-save >> ~/iptables-save

i przejrzyj plik

Mich@l · Post autor: **Mich@l** » 17 grudnia 2009, 21:41

Dobrze, otrzymałem wynik, który również nic mi niestety nie mówi

Kod: Zaznacz cały

# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*raw
:PREROUTING ACCEPT [63052262:18730403567]
:OUTPUT ACCEPT [52148281:45289997870]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*nat
:PREROUTING ACCEPT [5014278:296866020]
:POSTROUTING ACCEPT [7789577:565063315]
:OUTPUT ACCEPT [7804041:566064459]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*mangle
:PREROUTING ACCEPT [63052262:18730403567]
:INPUT ACCEPT [63052262:18730403567]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [52147821:45289975194]
:POSTROUTING ACCEPT [52132768:45288942658]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*filter
:INPUT ACCEPT [47453646:15366557547]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [38463328:34830413483]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009