Прокси сквида не работа, с помощью Сервера Ubuntu 10.04 и два NICs. Каждый подключен к WAN и другому к LAN

Я пытаюсь установить прокси-сервер, но я не могу сделать это. Вот детали моей установки

У меня есть один Сервер (серия IBM X3800) и один Настольный ПК. Сервер имеет к сетевой плате, подключенной к нему. eth0 и eth1. eth0 подключен к WAN через глобальный IP 202 рядов, и Интернет хорошо работает на сервере, я могу соединиться с Интернетом. eth1 подключен к переключателю, и ниже конфигурация в eth1

IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

Я просто установил использование прокси сквида apt-get install squid. Я изменил файл

/etc/squid/squid.conf

и добавил ниже деталей

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan

и наконец добавил эти iptable правила

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

где globalip является IP eth0.

Теперь настольный ПК подключен к серверу через переключатель, и конфигурация IP для настольного компьютера - это

IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

Я могу легко проверить с помощью ping-запросов с рабочего стола на сервер и от сервера до рабочего стола. Но моя настольная система не может получить доступ к Интернету. Таким образом, я предполагаю, что проблема со сквидом. Помогите мне решить эту проблему. Если Вам нужна информация, затем сообщенная мне.

Спасибо

1
задан 27 August 2011 в 06:16

3 ответа

Вы попытались проверить с помощью ping-запросов www.google.com? Если Вы не получаете ответ могла бы быть проблема с Вашей установкой сквида или iptables. Если можно установить bind9 для поддержки DNS. Надежда это помогает.

1
ответ дан 7 December 2019 в 14:48

Ваш "шлюз" перечислен как 192.168.2.1, но Вы пытаетесь сделать прозрачный прокси на 192.168.2.2.

Ваш "сервер", который имеет реальный доступ в Интернет на eth0, не должен перечислять шлюз в конфигурации для eth1, поскольку это затем даст два шлюза по умолчанию, один из которых не ясный может даже работать.

Так, удалите тот шлюз по умолчанию и установите клиент шлюз ПК по умолчанию на 192.168.2.2.

1
ответ дан 7 December 2019 в 14:48

Я также получал ту же ошибку, но здесь - как я решил, присвойте другую сеть обоим nic (сетевая карта)

Предположим, что Вы присваиваете 192.168.1. IP кeth0

затем необходимо присвоиться 192.168.2. IP к eth1

Можно использовать 192.168.2.ip, или любой другой сети кроме этого присваивают eth0 это 192.168.1. IP

И предположите eth0 подключен к маршрутизатору, он должен иметь шлюз как IP маршрутизаторов

И предположим eth1 соединен для переключения, через который подключены клиентские машины, IP прокси должен быть введен в конфигурацию прокси в браузере

И также непрокомментированный net.ipv4.ip_forward=1

который присутствует в /etc/sysctl.conf файл сохраняет настройки, и перезагрузка подтверждают на сервере, что ping получен путем ввода

ping www.google.comс сервера сквида и проверки, если Интернет работает

проверьте с помощью ping-запросов IP eth1 это - nic, который соединился с переключателя на клиентский ПК. проверьте с помощью ping-запросов IP eth1 от клиентского терминала

Ваш IP 2.2 и 2.4, которые находятся в той же сети, лучше изменяют IP eth1 к 192.168.3.ip или заменяют № 3 любым числом кроме 2 и нет никакой потребности ввести шлюз в eht1, но широковещательный адрес также изменяется, предполагают, что Вы выбрали 192.168.3. IP для eth1 затем сеть 192.168.3.0, и широковещательный IP 192.168.3.255

Ниже моя конфигурация

auto eth0  ( ON board Ethernet port & is connected to ROuter)

iface eth0 
inet static

address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1

(Плата LAN подключена к переключателю, и клиенты подключены к переключателю),

iface eth0
inet static

address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP
0
ответ дан 7 December 2019 в 14:48

Другие вопросы по тегам:

Похожие вопросы: