Hola,
Estic intentant configurar un servidor de comunicacions perquè funcioni amb clients de rangs de xarxa diferents.
IP interna del servidor: 192.168.3.15
màscara: 255.255.0.0
IP d'un client: 192.168.1.235
màscara: 255.255.0.0
passarel·la: 192.168.3.15
El client navega, però l'efecte "proxy" no es nota, no "corre", no recupera més de pressa les pàgines web ja vistes.
El mateix client,·canviant els valors de la IP i SENSE canviar la màscara:
IP: 192.168.3.235
màscara: 255.255.0.0
passarel·la: 192.168.3.15
Ara ja corre...
Què cal canviar perquè clients de rangs diferents puguin passar pel proxy
IP interna del servidor: 192.168.3.15
màscara: 255.255.0.0
passarel·la: 192.168.3.15
Els clients han de provenir de diferents rangs, 192.168.2.... 192.168.10..., etc. i poder passar pel servidor de comunicacions i que l'squid funcioni bé, i "recordin" les pàgines web visitades.
L'ordre traceroute, per si serveix d'ajuda:
AMB IP 192.168.1.253, MÀSCARA 255.255.0.0, i passarel·la: 192.168.3.15
traceroute xtec.cat
traceroute to xtec.cat (213.176.161.13), 30 hops max, 60 byte packets
1 portatil-caltux.local (192.168.1.254) 0.756 ms 1.662 ms 2.678 ms
En aquest cas, surt directament a la interfície connectada al router, 192.168.1.254, sense "córrer", és clar...
AMB IP 192.168.3.253, MÀSCARA 255.255.0.0 i passarel·la: 192.168.3.15
traceroute xtec.cat
traceroute to xtec.cat (213.176.161.13), 30 hops max, 60 byte packets
1 portatil-caltux.local (192.168.3.15) 0.184 ms 0.193 ms 0.211 ms
Ara SÍ SURT per la interfície de xarxa correcta, 192.168.3.15, que és el proxy, i "corre".
Gràcies.
Joan Padró
Editat per joanpadro63 el 02/Gen/2012 - 18:36.
Servidor de comunicacions no "corre" amb 255.255.0.0
- Rang:
- Registrat/da: 10 / Gen / 2009
- Darrera visita: 10 / Gen / 2022
- Enviaments: 546
Enviat: 02/Gen/2012 - 14:21
- Rang:
- Registrat/da: 29 / Abr / 2024
- Darrera visita: 18 / Mar / 2024
- Enviaments: 2390
Enviat: 03/Gen/2012 - 00:12
Hola Joan,
Els scripts Lustitia permeten fer això que vols fer. En principi estan preparats per utilitzar àlies. Així doncs a l'eth1, que és la pota LAN del servidor de comunicacions, pots assignar-li àlies de forma que la captura transparent cap al port 80 (definida al fitxer /usr/share/lustitia/nat) farà la redirecció transparent:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ --dport 80 -j REDIRECT --to-port 3128
com pots veure totes les peticions al port 80 fetes pels àlies eth1:1, eth1:2, etc seran redirigits cap al port 3128 de l'squid.
Ara bé, si tens estàs fent servir una ethernet física (anomenem-la eth2), llavors caldrà afegir una altra línia com aquesta:
iptables -t nat -A PREROUTING -i eth2 --dport 80 -j REDIRECT --to-port 3128
com pots veure, hem d'indicar a través d'iptables quines són les interfícies amb les que farem el redireccionament transparent.
A veure si hi ha sort Joan :-)
Joan
Els scripts Lustitia permeten fer això que vols fer. En principi estan preparats per utilitzar àlies. Així doncs a l'eth1, que és la pota LAN del servidor de comunicacions, pots assignar-li àlies de forma que la captura transparent cap al port 80 (definida al fitxer /usr/share/lustitia/nat) farà la redirecció transparent:
iptables -t nat -A PREROUTING -i ${ETH_IN}+ --dport 80 -j REDIRECT --to-port 3128
com pots veure totes les peticions al port 80 fetes pels àlies eth1:1, eth1:2, etc seran redirigits cap al port 3128 de l'squid.
Ara bé, si tens estàs fent servir una ethernet física (anomenem-la eth2), llavors caldrà afegir una altra línia com aquesta:
iptables -t nat -A PREROUTING -i eth2 --dport 80 -j REDIRECT --to-port 3128
com pots veure, hem d'indicar a través d'iptables quines són les interfícies amb les que farem el redireccionament transparent.
A veure si hi ha sort Joan :-)
Joan
- Rang:
- Registrat/da: 10 / Gen / 2009
- Darrera visita: 10 / Gen / 2022
- Enviaments: 546
Enviat: 04/Gen/2012 - 14:01
Hola, Joan
Gràcies per les teves respostes.
Sembla que funciona si la màscara de tots els dispositius implicats és 255.255.0.0, fins i tot la del router. Llavors funciona.
O almenys a mi m'ha funcionat.
Gràcies
Joan Padró
Gràcies per les teves respostes.
Sembla que funciona si la màscara de tots els dispositius implicats és 255.255.0.0, fins i tot la del router. Llavors funciona.
O almenys a mi m'ha funcionat.
Gràcies
Joan Padró