Transparent proxy + masquerading -> problem (dlugie)
Witam grupowiczow,
Mam sobie skonfigurowana na woodym brameczke,
za ktora stoi ok 10 kompow oczywiscie z debianem, tworzac siec
lokalna (z adresam nierutowalnymi). Na bramce dodatkowo jest
przezroczysty squid. Jajo na bramce ma nr 2.4.20; Wkompilowane
sa wniego jak podreczniki kaza ipt_MASQUERADE, ipt_REDIRECT,
ipt_REJECT, iptable_nat, iptable_filter, ip_conntract no i oczywiscie
ip_tables;
Regulki nat jak ponizej:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 REDIRECT
--to-port 8080
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Problem polega na tym, ze maskarada nie za bardzo chce dzialac.
Komputery za bramka nie moga sobie przelozyc nazw dns na numery ip,
Natomiast, kiedy w przegladarce wpisac ip jakiegos serwera www, to jest
ok - znaczy sie - redirect dziala.
Wczesniej wszystkie rzeczy dotyczace filtrowania pakietow mialem w
modulach. I identyczne regulki dzialaly, acz tez nie do konca. Po
uruchomieniu skryptu startowego firewall'a trzeba bylo sflashowac
POSTROUTING nat'a i wpisac z palucha regule ze skryptu - o dziwo
zaczynalo dzialac.
Ma ktos moze jakies propozycje jak to zmusic to pracy ?
Bo jak nie to trzeba bedzie wrocic na stare, dobre ipchains.
Sorry, ze przydlugo.
--
Pozdrawiam
CZERW
=================================================================
" Remember, information is not knowledge, knowledge is not wisdom,
wisdom is not truth, truth is not beauty, beauty is not love,
love is not music, music is the best. "
Frank Zappa
Reply to: