Добрый день, коллеги!
долго мучаюсь с вопросом пробросов портов через squid. В инете много тем и мануалов, но по своему вопросу ни чего не нашел.
Ситуация следующая: есть сеть 192.168.0.0/16, есть сервер с установленным Debian GNU/Linux 7.8 (wheezy), SAMS 2.0.0-rc2, SQUID3 3.1.20-2.2+deb7u2, SAMBA 2:3.6.6-6+deb7u5. авторизация по NTLM все работает. понадобилось пробросить порт, и вот тут случился коллапс.
задача пробросить порты 8080, 9000, 1111, 10500 на 195.2.82.50.
Пробовал максарадингом - не получается. сетевой интерфейс один, eth0 192.168.0.195 255.255.255.0 192.168.0.1 в инет выходит через маршрутизатор 192.168.0.254 В инете много мануалов по настройке iptables с двумя сетевыми интерфейсами, а вот про один ни сказано ни слово. Выручайте коллеги. Буду благодарен за любую помощь.
squid3 и проброс портов
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Renua
- рядовой
- Сообщения: 15
- Зарегистрирован: 2014-10-22 10:56:37
- Контактная информация:
squid3 и проброс портов
Пробовал делать вот так:
все равно ни чего не дает. есть у кого нибудь соображения в данном вопросе?
Код: Выделить всё
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -m multiport --dports 8080 -s 192.168.0.14-j ACCEPT
iptables -A FORWARD -s 192.168.0.14 -d 195.2.82.50 -p tcp --dport 8080 -j ACCEPT
-
Renua
- рядовой
- Сообщения: 15
- Зарегистрирован: 2014-10-22 10:56:37
- Контактная информация:
squid3 и проброс портов
т.е. все таки режется проксей.
кусок squid.conf
Код: Выделить всё
telnet 195.2.82.50 8080
Trying 195.2.82.50...
Connected to 195.2.82.50. Код: Выделить всё
acl SSL_ports port 8080
acl Safe_ports port 8080
http_access deny all !Safe_ports !FTP
http_access allow CONNECT SSL_ports FTP
-
Renua
- рядовой
- Сообщения: 15
- Зарегистрирован: 2014-10-22 10:56:37
- Контактная информация:
squid3 и проброс портов
При данном iptable все работает. отдельное спасибо Alukardd, с http://forum.ru-board.com/topic.cgi?for ... art=380#lt
Код: Выделить всё
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m tcp --dport 9000 -j DNAT --to-destination 195.2.82.50:8080
iptables -t nat -A POSTROUTING -d 195.2.82.50 -p tcp -m tcp --dport 8080 -o eth0 -j SNAT --to-source 192.168.0.195