Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   squid+iptables = обход прокси (http://forum.oszone.net/showthread.php?t=253154)

alex.nel.9461@fb 04-02-2013 15:31 2082299
squid+iptables = обход прокси
 
Товарищи такая задача, пускать некоторых пользователей сети в интернет в обход прокси, но при этом нужно, чтоб сквид считал их трафик и так далее...

Наружу смотрит интерфейс eth0
ip клиента 10.1.5.35
ip канала 10.0.0.71
Для обхода прокси прописал следующее:

iptables -A PORSTROUTING -t nat -s 10.1.5.35 -o eth0 -j SNAT --to-source 10.0.0.71
iptables -A FORWARD -p tcp -m tcp -s 10.1.5.35 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 10.1.5.35 -j ACCEPT

Все работает, но сквид естественно ничего не записывает в логи, когда этот пользователь сидит без прокси...
Помогите пожалуйста, что нужно прописать, чтобы эти же пакеты, которые идут в обход прокси, шли параллельно на сквид?

Busla 05-02-2013 10:17 2082838
Не получится.

alex.nel.9461@fb 05-02-2013 10:35 2082847
печально очень, я уж тоже все перепробовал и безрезультатно((

Nigelist 19-03-2014 14:40 2325735
Надо пустить трафик одного компьютера в обход Squid3. Помогите настроить правила обхода. Имеем:
Код:
eth0        192.168.22.24        # Сетевая карта подключенная к роутеру (интернет)
eth1        192.168.24.30        # Сетевая карта подключенная к локальной сети
192.168.24.98                # IP-адрес компьютера, трафик которого необходимо пусть в обход Squid3

ivan-ru 21-03-2014 21:09 2326824
Как-то так, попробуйте
iptables -A PREROUTING -s 192.168.24.98/32 -i eth1 -p tcp -m tcp -j DNAT --to-destination 192.168.22.24/32
Но могу и ошибиться.


Время: 13:59.

Время: 13:59.
© OSzone.net 2001-