Ga naar inhoud

Transparante proxy server onder Suse


anoniem

Aanbevolen berichten

Ik wil onder Suse 9.2 m.b.v. Squid een transparante proxy server maken.. ik heb het al wel voor elkaar dat , wannner ik hem invul bij lan settings, ik internet krijg. maar zodra ik de instructie van [url=http://www.tldp.org/HOWTO/TransparentProxy.html]hier[/url] opvol krijg ik geen internet. squid is momenteel als volgt geconfigureerd: [quote:8ce9350e80="Squid.conf"] http_port 8080 httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on #ACL http_access allow localhost acl our_network src 10.0.0.0/8 http_access allow our_network http_access deny all [/quote:8ce9350e80] bij ip tables heb ik het volgende ingevoerd: [quote:8ce9350e80] iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 [/quote:8ce9350e80] In de server zitten 2 netwerkkaarten eth0 is de 'externe' netwerkkaart met het ip adres 172.16.215.59 eth1 is de 'interne' netwerkkaart met het ip adres 10.0.0.1 zoals jullie misschien kunnen zien, deze server is niet direct aangesloten op het internet maar gaat via de school firewall de client is een windows 2000 bak de server is een Linux SuSe 9.2 bak iemand enige tips hoe ik de proxy transparant kan krijgen..? alvast bedankt.
Link naar reactie
Ik kan er helemaal naastzitten hoor, maar je hebt in je config dit staan [quote:818cce5997] http_access allow localhost acl our_network src 10.0.0.0/8 http_access allow our_network http_access deny all [/quote:818cce5997] Nou vind ik dit laaste wat verwarrend Eerst geef je toegang voor de pc/server zelf Je definieert het netwerk (8 clients?) Je geeft toegang voor dit gedefinieerde netwerk Vervolgens zeg je niemand mag erin (deny all) Als je dat laatste regeltje nou eens naar boven verplaatst? (onder #acl) Just my 2cents :)
Link naar reactie
[quote:f4d3332cb2="Error404"]Ik kan er helemaal naastzitten hoor, maar je hebt in je config dit staan [quote:f4d3332cb2] http_access allow localhost acl our_network src 10.0.0.0/8 http_access allow our_network http_access deny all [/quote:f4d3332cb2] Nou vind ik dit laaste wat verwarrend Eerst geef je toegang voor de pc/server zelf Je definieert het netwerk (8 clients?) Je geeft toegang voor dit gedefinieerde netwerk Vervolgens zeg je niemand mag erin (deny all) Als je dat laatste regeltje nou eens naar boven verplaatst? (onder #acl) Just my 2cents :)[/quote:f4d3332cb2] Nee hoor dit klopt is gewoon een chain dus packet komt binnen dan wordt van boven naar beneden gekeken: voldoet het aan regel 1 nee voldoet het aan regel 2 nee dan voldoet het altijd aan de laatste regel dus deny. Ik denk meer dat het aan de forwarding ligt. Eigenlijk iets te weinig info om het op te lossen denk ik. Ik zou zeggen draai eens een sniffer mee en kijk waar de pakketten stoppen en bekijk de log files ook eens van squid zie je daar geen hints in ?
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...