-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
servus,
ich hab hier mal wieder ein Problem.
Rechner mit 2 Nic's, welcher selber einen Proxy zur Verfügung stellt
auf Port 3128. Kernel 2.4.
Die Netzwerkgeräte habe ich zusammengefasst zu bridge0
bridge:~# brctl show bridge0
bridge name bridge id STP enabled interfaces
bridge0 8000.004f4e058d8d no eth0
eth1
Die Bridge funktioniert auch einwandfrei das sehe ich an tcpdump
sowie... sprich Verkehr geht ohne Probleme durch die Bridge.
bridge:~# brctl showmacs bridge0
port no mac addr is local? ageing timer
2 00:0f:b5:a3:f1:e6 no 0.01
2 00:40:05:d3:f4:2c no 0.51
1 00:4f:4e:05:8d:8d yes 0.00
2 00:50:ba:8e:70:33 yes 0.00
Jetzt würde ich gerne den Verkehr, welcher über die Bridge geht und
den Zielport 80 hat (--dport 80) an den lokalen Squid auf Port 3128
übergeben.
Hier dachte ich an: iptables -t nat -A PREROUTING -i eth0 -p tcp
- --dport 80 -j REDIRECT --to-port 3128
Funktioniert so aber nicht, die Anfragen gehen weiter über die Bridge
und der Proxy sieht nichts von.
Meine Frage ist nun, ob sich da irgendwo ein Denkfehler versteckt hat,
ob das evtl. garnicht so möglich ist mit Kernel 2.4 oder ob es mehr
Aufwand bedarf.
Ausgangspunkt war hier ein Artikel im Linux-Magazin 10/06, in welchem
ich aber schon auf ein paar andere Fehler gestoßen bin und jetzt den
Verdacht habe, dort stecken noch mehr.
Gruß
- --
************************************************
* Stefan Bauer *
* Bavaria / Germany / Chiemsee *
* info@edv-fix.de *
* GPG ID: D5176489 *
* www.plzk.de . www.plzk.com . www.lug-ts.de *
* *
************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
iD8DBQFFHTO7AtCt2tUXZIkRCirvAKCTDVi0R7jMucEnghCV/RRBJ2gLZgCgwGgk
FxfmpXhgZS9L07C5K+St+Aw=
=YhTw
-----END PGP SIGNATURE-----
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature