-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 servus, ich hab hier mal wieder ein Problem. Rechner mit 2 Nic's, welcher selber einen Proxy zur Verfügung stellt auf Port 3128. Kernel 2.4. Die Netzwerkgeräte habe ich zusammengefasst zu bridge0 bridge:~# brctl show bridge0 bridge name bridge id STP enabled interfaces bridge0 8000.004f4e058d8d no eth0 eth1 Die Bridge funktioniert auch einwandfrei das sehe ich an tcpdump sowie... sprich Verkehr geht ohne Probleme durch die Bridge. bridge:~# brctl showmacs bridge0 port no mac addr is local? ageing timer 2 00:0f:b5:a3:f1:e6 no 0.01 2 00:40:05:d3:f4:2c no 0.51 1 00:4f:4e:05:8d:8d yes 0.00 2 00:50:ba:8e:70:33 yes 0.00 Jetzt würde ich gerne den Verkehr, welcher über die Bridge geht und den Zielport 80 hat (--dport 80) an den lokalen Squid auf Port 3128 übergeben. Hier dachte ich an: iptables -t nat -A PREROUTING -i eth0 -p tcp - --dport 80 -j REDIRECT --to-port 3128 Funktioniert so aber nicht, die Anfragen gehen weiter über die Bridge und der Proxy sieht nichts von. Meine Frage ist nun, ob sich da irgendwo ein Denkfehler versteckt hat, ob das evtl. garnicht so möglich ist mit Kernel 2.4 oder ob es mehr Aufwand bedarf. Ausgangspunkt war hier ein Artikel im Linux-Magazin 10/06, in welchem ich aber schon auf ein paar andere Fehler gestoßen bin und jetzt den Verdacht habe, dort stecken noch mehr. Gruß - -- ************************************************ * Stefan Bauer * * Bavaria / Germany / Chiemsee * * info@edv-fix.de * * GPG ID: D5176489 * * www.plzk.de . www.plzk.com . www.lug-ts.de * * * ************************************************ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFHTO7AtCt2tUXZIkRCirvAKCTDVi0R7jMucEnghCV/RRBJ2gLZgCgwGgk FxfmpXhgZS9L07C5K+St+Aw= =YhTw -----END PGP SIGNATURE-----
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature