Strona 1 z 1
Squid i dodatkowe numery IP dla serwera proxy
: 13 grudnia 2009, 17:28
autor: Mich@l
Na serwerze mam zainstalowany pakiet Squid3, który ma za zadanie działać jako ,,anonimowe'' proxy.
Wszystko fajnie działa, jedynie problem pojawia się przy dodatkowych numerach IP. Na serwerze mam 3 dodatkowe IP i chciałbym aby również można było korzystać z nich jako serwerów proxy.
Obecnie gdy łącze się poprzez dodatkowy IP następuje przekierowanie na główne IP serwera co w moim przypadku mija się z celem.
Jak zmusić Squida aby przy połączeniu z dodatkowym numerem IP nie przekierowywał mnie na IP główne?
: 14 grudnia 2009, 11:29
autor: mendeczka
Mich@ł pisze:Na serwerze mam zainstalowany pakiet Squid3, który ma za zadanie działać jako ,,anonimowe'' proxy.
to fajnie ale mam nadzieję że chodzi Ci o Transparent
Mich@ł pisze:Wszystko fajnie działa, jedynie problem pojawia się przy dodatkowych numerach IP. Na serwerze mam 3 dodatkowe IP i chciałbym aby również można było korzystać z nich jako serwerów proxy.
Czy możesz jaśniej? Masz 3 usługodawców internetowych? Czy masz DHCP? Wyjaśnij to dokładnie.
Mamy zgadywać?
: 14 grudnia 2009, 16:43
autor: Mich@l
mendeczka, konkretniej chodzi o to, że mam serwer dedykowany, który spełnia rolę serwera WWW. Do serwera mam dodatkowo podpięte 3 adresy IP, które dostałem razem z serwerem.
Może wyjaśnię na przykładzie.
- xxx.xxx.xxx.xxx:1234 - IP główne
yyy.yyy.yyy.yyy.yyy:1234 - IP dodatkowe
Gdy łącze się poprzez IP dodatkowe czyli yyy.yyy.yyy.yyy:1234 widziany jestem w sieci jako osoba połączona z IP xxx.xxx.xxx.xxx:1234 (czyli z IP głównego serwera dedykowanego.
I teraz chciałbym aby po połączeniu się przez PROXY z dodatkowym adresem IP (yyy.yyy.yyy.yyy:1234) "świat" widział mnie że łącze się z tego adres IP a nie z głównego adresu IP serwera.
: 15 grudnia 2009, 10:26
autor: mendeczka
Sprawdź czy czasem nie jest to NATowane czy FORWARDowane w IPTABLES
Zobacz co masz uruchomione
może to Ci troszkę rozjaśni sprawę
: 15 grudnia 2009, 20:26
autor: Mich@l
mendeczka, niestety nic mi to nie rozjaśniło sprawy
Kod: Zaznacz cały
serwer:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
: 16 grudnia 2009, 21:30
autor: mendeczka
: 17 grudnia 2009, 21:41
autor: Mich@l
Dobrze, otrzymałem wynik, który również nic mi niestety nie mówi
Kod: Zaznacz cały
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*raw
:PREROUTING ACCEPT [63052262:18730403567]
:OUTPUT ACCEPT [52148281:45289997870]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*nat
:PREROUTING ACCEPT [5014278:296866020]
:POSTROUTING ACCEPT [7789577:565063315]
:OUTPUT ACCEPT [7804041:566064459]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*mangle
:PREROUTING ACCEPT [63052262:18730403567]
:INPUT ACCEPT [63052262:18730403567]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [52147821:45289975194]
:POSTROUTING ACCEPT [52132768:45288942658]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009
# Generated by iptables-save v1.4.2 on Thu Dec 17 19:13:38 2009
*filter
:INPUT ACCEPT [47453646:15366557547]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [38463328:34830413483]
COMMIT
# Completed on Thu Dec 17 19:13:38 2009