squid3 и проброс портов

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Renua
рядовой
Сообщения: 19
Зарегистрирован: 2014-10-22 10:56:37
Откуда: Рязань
Контактная информация:

squid3 и проброс портов

Непрочитанное сообщение Renua » 2015-04-23 10:32:48

Добрый день, коллеги!
долго мучаюсь с вопросом пробросов портов через squid. В инете много тем и мануалов, но по своему вопросу ни чего не нашел.
Ситуация следующая: есть сеть 192.168.0.0/16, есть сервер с установленным Debian GNU/Linux 7.8 (wheezy), SAMS 2.0.0-rc2, SQUID3 3.1.20-2.2+deb7u2, SAMBA 2:3.6.6-6+deb7u5. авторизация по NTLM все работает. понадобилось пробросить порт, и вот тут случился коллапс.
задача пробросить порты 8080, 9000, 1111, 10500 на 195.2.82.50.
Пробовал максарадингом - не получается. сетевой интерфейс один, eth0 192.168.0.195 255.255.255.0 192.168.0.1 в инет выходит через маршрутизатор 192.168.0.254 В инете много мануалов по настройке iptables с двумя сетевыми интерфейсами, а вот про один ни сказано ни слово. Выручайте коллеги. Буду благодарен за любую помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Renua
рядовой
Сообщения: 19
Зарегистрирован: 2014-10-22 10:56:37
Откуда: Рязань
Контактная информация:

squid3 и проброс портов

Непрочитанное сообщение Renua » 2015-04-23 15:48:57

Пробовал делать вот так:

Код: Выделить всё

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m multiport --dports 8080 -s 192.168.0.14-j ACCEPT
iptables -A FORWARD -s 192.168.0.14 -d 195.2.82.50 -p tcp --dport 8080 -j ACCEPT
все равно ни чего не дает. есть у кого нибудь соображения в данном вопросе?

Аватара пользователя
Renua
рядовой
Сообщения: 19
Зарегистрирован: 2014-10-22 10:56:37
Откуда: Рязань
Контактная информация:

squid3 и проброс портов

Непрочитанное сообщение Renua » 2015-04-24 9:23:10

т.е. все таки режется проксей.

Код: Выделить всё

telnet 195.2.82.50 8080
Trying 195.2.82.50...
Connected to 195.2.82.50. 
кусок squid.conf

Код: Выделить всё

acl SSL_ports port 8080
acl Safe_ports port 8080
http_access deny all !Safe_ports !FTP
http_access allow CONNECT SSL_ports FTP

Аватара пользователя
Renua
рядовой
Сообщения: 19
Зарегистрирован: 2014-10-22 10:56:37
Откуда: Рязань
Контактная информация:

squid3 и проброс портов

Непрочитанное сообщение Renua » 2015-04-27 13:19:18

При данном iptable все работает. отдельное спасибо Alukardd, с http://forum.ru-board.com/topic.cgi?for ... art=380#lt

Код: Выделить всё

iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m tcp --dport 9000 -j DNAT --to-destination 195.2.82.50:8080
iptables -t nat -A POSTROUTING -d 195.2.82.50 -p tcp -m tcp --dport 8080  -o eth0 -j SNAT --to-source 192.168.0.195