From: Uğur Çobanoğlu (ugur@yesevi.edu.tr)
Date: Mon 06 Jun 2005 - 16:01:34 EEST
Transparrent Proxy yapmaya çalışıyorum, biliyorum bununla ilgili çok soru
geliyor. Hatta çoğunu okudum. Lakin sonuç istediğim gibi olmadı. Sanırım bir
yorum hatası yapıyorum. Yapmak istediğim olay ve yapım şu şeklide.
Squid üzerinden kullanıcıları internete çıkarmak istiyorum ama browserlerde
bir ayar yapmak istemiyorum. Bu sebeple hazırlamış olduğum bir bilgisayara
Debian üzerine squid kurdum. Ağ üzerinde ip si x.x.x.1 olan bir cisco router
1601 var. Bu routere bağlı olan switchin bir portuna da bu sunucu bağlı. Şu
ana kadar kullanılan yapıda kullanıcıların Default GW ine x.x.x.1
yazıldığında kullanıcılar internete çıkıyorlar. Dolayısıyla kullanıcıların
çoğu bunu biliyor. Ben buralarda hiçbir değişiklik yapmak istemiyorum ama
tüm 80 isteklerinini bir şekilde bu Proxy sunucusuna yönlenmesini istiyorum.
Sonuç olarak Transparent Proxy olması gerektiğini biliyorum. Dökümanları
okudum ve squid.conf dosyasındaki değişklikleri uyguladım. Squid in
çalışmasında şu an bir sorun yok. Transparrent Proxy içöinde gerkli
değişiklikleri yaptım. Iptables ile olan kısımda sorunlarım var.
Dökümanlarda bulduğum satırları ekledim. En son bu aşağıdaki üç satırı
buldum ve kendime göre yorumladım amam hala bir sonuç yok.
Ben yapıda mı bir hata yapıyorum. Sunucuyu bir ara bir ethernetini direk
routere bağladım ve diğer tum kullanıcıların uçları sadece bu sunucunun
diğer ethernetine bağlı olan switche aldım. Bu seferde kullanıcılar ping
atamıyor ve bazı internet uygulamarında sorunlar yaşıyorlar.
sizlerden bu sorunu çözerken sunucunun router ve diğer kullanıcı uçlarının
takılı olduğu switche takılı olarak bulunması ve bir casusu gibi davranarak
ağdaki 80 isteklerini Proxy sunucusuna yönlendirmem husuunda yardım
istiyorum.
aşağıdaki üç satırın düzenlenlenişi doğru mudur? Bunlara gerek varmıdır. Ya
da doğrusu nedir.
Not: sunucunun ip sinini 192.168.7.3 olduğunu ve ağımında 192.168.7.0 C
Class bir yapıda olduğunu varsayalım
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.7.3 -p tcp --dport 80 -j
DNAT --to 192.168.7.3:3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.7.0/24 -d 192.168.7.3 -j
SNAT --to 192.168.7.3
iptables -A FORWARD -s 192.168.7.0/24 -d 192.168.7.3 -i eth0 -o eth0 -p tcp
--dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.7.0/24 --dport 80 -j
DNAT --to 127.0.0.1:3128
SAYGILARIMLA
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu