From: Mesut Güler (mesut@egemenyazilim.com)
Date: Sat 11 Jun 2005 - 11:57:15 EEST
Onur Canci yazmış:
> sorun portlarla ilgili değil benim sorunum clientlara ayar yapmadan
> internete çıkmalarını sağlayabileceğim bir yapı kurmak adından da
> anlaşılacağı gibi herşey şeffaf olmalı server için ip vs. değiştiği
> zaman insanlar yine mi değişiklik var dememeli günlük işlemlerine
> devam etmeli. bunu için bir transparan proxy kurmak istiyorum ve 80
> nolu porta gelen istekleri yönlendirip client lara ayar sorunu ortadan
> kaldırmak istedim. ama bir türlü sorunu çözemedim.
>
> yardım ederseniz sevinirim.
>
>------------------------------------------------------------------------
>
yerel kullanicilar ----[eth0] firewall - proxy [eth1] ---- internet
seklinde bir yapiniz varsa,
oncelikle yereldeki istemcilerin ag gecigi ve dns ayarlarinin dogru
oldugunu kontrol edin.
firewall uzerinde squidi durdurun, iptablesdaki yonlendirmeyi silin.
iptables -t nat -F PREROUTING
clientlarin internete sorun ciktiklarini test edin. sorunsuz cikiyorlarsa,
firewall-proxy sunucusu uzerinde
squid icin:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
satirlarini squid.conf a ekleyin. squidi baslatin.
iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
yerele bakan ethernet olarak eth0 kullandim. sizde baska ise ona gore
degistirin.
bu sekilde calismasi lazim.
iyi calismalar.
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu