Sergek 123 Posted 2006-03-08 14:42:43 Share Posted 2006-03-08 14:42:43 Народ! Мож кто сталкивался как сделать чтоб траффик считался по направлениям используя прозрачный прокси. :bue: Пробовал поиском по форуму нашел пару постов но без ответа, подскажите кто чем может Link to post Share on other sites
Max 0 Posted 2006-03-08 15:28:35 Share Posted 2006-03-08 15:28:35 а что разве при использовании прозрачного http прокси трафик по направлениям не считается? Link to post Share on other sites
Sergek 123 Posted 2006-03-08 21:23:09 Author Share Posted 2006-03-08 21:23:09 у меня не считает.... Link to post Share on other sites
centre-lan 1 Posted 2006-03-08 21:24:33 Share Posted 2006-03-08 21:24:33 воспользуйся поиском более тщательно.. уже обсуждалось.. Link to post Share on other sites
Sergek 123 Posted 2006-03-10 15:06:41 Author Share Posted 2006-03-10 15:06:41 вроде считать считает уже, но кто скажет решили ли проблему если указать прокси сервер из локальной сети с портом 80? Link to post Share on other sites
centre-lan 1 Posted 2006-03-10 15:20:39 Share Posted 2006-03-10 15:20:39 вроде считать считает уже, но кто скажет решили ли проблему если указать прокси сервер из локальной сети с портом 80? нет с портом 80 можно ставить не только локальный сервер а и любой сайт или айпишник в зоне юа-икс - тоесть человек будет считатся беспл\дешего трафик Link to post Share on other sites
Sergek 123 Posted 2006-03-10 16:44:24 Author Share Posted 2006-03-10 16:44:24 так один вариант нашел как избежать этого, у меня получается если я делаю так то все гуд iptables -t nat -A PREROUTING -s 192.168.1.2 -p tcp --dport 80 ! -d 192.168.2.0/24 -i eth2 -j REDIRECT --to-ports 3128 т.е. 192.168.2.0/24 это сеть с очень дешовым траффиком, тока теперь вопрос как iptables сказать еще айпишники? Link to post Share on other sites
Sergek 123 Posted 2006-03-11 17:35:05 Author Share Posted 2006-03-11 17:35:05 ндя видать народ тока читает последние 10 постов. Ну хоть кто то че нидь скажет? Link to post Share on other sites
sky 0 Posted 2006-03-12 21:25:34 Share Posted 2006-03-12 21:25:34 или я не понял вопрос или возми и пропиши в таблы еще айпишники Link to post Share on other sites
Den_LocalNet 1,474 Posted 2006-03-16 14:37:45 Share Posted 2006-03-16 14:37:45 Вот вроде решил проблему. Суть - не загонять на прокси дешёвые направления. пример: iptables -t nat -N halyava \\создадим цепочку grep "^" halyava.ip | while read ip; \\halyava.ip файлик с дешёвыми сетями do if [ $ip <> NULL ] then iptables -t nat -A UA_IX -d $ip -j ACCEPT \\добавляем сети в цепочку fi done iptables -t nat -I PREROUTING 1 -p tcp --dport 80 -s 10.0.0.0/8 -j halyava \\заворачиваем клиентов на цепочку halyava iptables -t nat -A PREROUTING -s 10.10.10.5 -p tcp --dport 80 -j REDIRECT --to-port 3128 \\если адресат был не в халявной сети то он пробежит всю цепочку и забежит на прокси, если нет то на прокси просто не пойдёт :) Не пинать.... написал как смог.... Link to post Share on other sites
vop 370 Posted 2006-03-16 23:14:50 Share Posted 2006-03-16 23:14:50 Лучше будет поставить редирект в конце халявной цепочки, а цели для остальных правил халявной цепи ставить не ACCEPT, а RETURN. В этом случае ты избежишь проблем, если в будущем будешь добавлять какие-то другие НАТы. Будет работать по принципу -"Если не напоролся на адрес UA-IX и не выскочил из халявной цепи - добро пожаловать на ридерект. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now