Sergek 123 Опубликовано: 2006-03-08 14:42:43 Share Опубликовано: 2006-03-08 14:42:43 Народ! Мож кто сталкивался как сделать чтоб траффик считался по направлениям используя прозрачный прокси. :bue: Пробовал поиском по форуму нашел пару постов но без ответа, подскажите кто чем может Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2006-03-08 15:28:35 Share Опубліковано: 2006-03-08 15:28:35 а что разве при использовании прозрачного http прокси трафик по направлениям не считается? Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2006-03-08 21:23:09 Автор Share Опубліковано: 2006-03-08 21:23:09 у меня не считает.... Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2006-03-08 21:24:33 Share Опубліковано: 2006-03-08 21:24:33 воспользуйся поиском более тщательно.. уже обсуждалось.. Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2006-03-10 15:06:41 Автор Share Опубліковано: 2006-03-10 15:06:41 вроде считать считает уже, но кто скажет решили ли проблему если указать прокси сервер из локальной сети с портом 80? Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2006-03-10 15:20:39 Share Опубліковано: 2006-03-10 15:20:39 вроде считать считает уже, но кто скажет решили ли проблему если указать прокси сервер из локальной сети с портом 80? нет с портом 80 можно ставить не только локальный сервер а и любой сайт или айпишник в зоне юа-икс - тоесть человек будет считатся беспл\дешего трафик Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2006-03-10 16:44:24 Автор Share Опубліковано: 2006-03-10 16:44:24 так один вариант нашел как избежать этого, у меня получается если я делаю так то все гуд iptables -t nat -A PREROUTING -s 192.168.1.2 -p tcp --dport 80 ! -d 192.168.2.0/24 -i eth2 -j REDIRECT --to-ports 3128 т.е. 192.168.2.0/24 это сеть с очень дешовым траффиком, тока теперь вопрос как iptables сказать еще айпишники? Ссылка на сообщение Поделиться на других сайтах
Sergek 123 Опубліковано: 2006-03-11 17:35:05 Автор Share Опубліковано: 2006-03-11 17:35:05 ндя видать народ тока читает последние 10 постов. Ну хоть кто то че нидь скажет? Ссылка на сообщение Поделиться на других сайтах
sky 0 Опубліковано: 2006-03-12 21:25:34 Share Опубліковано: 2006-03-12 21:25:34 или я не понял вопрос или возми и пропиши в таблы еще айпишники Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2006-03-16 14:37:45 Share Опубліковано: 2006-03-16 14:37:45 Вот вроде решил проблему. Суть - не загонять на прокси дешёвые направления. пример: iptables -t nat -N halyava \\создадим цепочку grep "^" halyava.ip | while read ip; \\halyava.ip файлик с дешёвыми сетями do if [ $ip <> NULL ] then iptables -t nat -A UA_IX -d $ip -j ACCEPT \\добавляем сети в цепочку fi done iptables -t nat -I PREROUTING 1 -p tcp --dport 80 -s 10.0.0.0/8 -j halyava \\заворачиваем клиентов на цепочку halyava iptables -t nat -A PREROUTING -s 10.10.10.5 -p tcp --dport 80 -j REDIRECT --to-port 3128 \\если адресат был не в халявной сети то он пробежит всю цепочку и забежит на прокси, если нет то на прокси просто не пойдёт :) Не пинать.... написал как смог.... Ссылка на сообщение Поделиться на других сайтах
vop 370 Опубліковано: 2006-03-16 23:14:50 Share Опубліковано: 2006-03-16 23:14:50 Лучше будет поставить редирект в конце халявной цепочки, а цели для остальных правил халявной цепи ставить не ACCEPT, а RETURN. В этом случае ты избежишь проблем, если в будущем будешь добавлять какие-то другие НАТы. Будет работать по принципу -"Если не напоролся на адрес UA-IX и не выскочил из халявной цепи - добро пожаловать на ридерект. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас