Я пытаюсь установить прокси-сервер, но я не могу сделать это. Вот детали моей установки
У меня есть один Сервер (серия IBM X3800) и один Настольный ПК. Сервер имеет к сетевой плате, подключенной к нему. eth0 и eth1. eth0 подключен к WAN через глобальный IP 202 рядов, и Интернет хорошо работает на сервере, я могу соединиться с Интернетом. eth1 подключен к переключателю, и ниже конфигурация в eth1
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Я просто установил использование прокси сквида apt-get install squid
. Я изменил файл
/etc/squid/squid.conf
и добавил ниже деталей
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan
и наконец добавил эти iptable правила
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
где globalip является IP eth0.
Теперь настольный ПК подключен к серверу через переключатель, и конфигурация IP для настольного компьютера - это
IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Я могу легко проверить с помощью ping-запросов с рабочего стола на сервер и от сервера до рабочего стола. Но моя настольная система не может получить доступ к Интернету. Таким образом, я предполагаю, что проблема со сквидом. Помогите мне решить эту проблему. Если Вам нужна информация, затем сообщенная мне.
Спасибо
Вы попытались проверить с помощью ping-запросов www.google.com? Если Вы не получаете ответ могла бы быть проблема с Вашей установкой сквида или iptables. Если можно установить bind9 для поддержки DNS. Надежда это помогает.
Ваш "шлюз" перечислен как 192.168.2.1, но Вы пытаетесь сделать прозрачный прокси на 192.168.2.2.
Ваш "сервер", который имеет реальный доступ в Интернет на eth0, не должен перечислять шлюз в конфигурации для eth1, поскольку это затем даст два шлюза по умолчанию, один из которых не ясный может даже работать.
Так, удалите тот шлюз по умолчанию и установите клиент шлюз ПК по умолчанию на 192.168.2.2
.
Я также получал ту же ошибку, но здесь - как я решил, присвойте другую сеть обоим nic (сетевая карта)
Предположим, что Вы присваиваете 192.168.1. IP кeth0
затем необходимо присвоиться 192.168.2. IP к eth1
Можно использовать 192.168.2.ip, или любой другой сети кроме этого присваивают eth0
это 192.168.1. IP
И предположите eth0
подключен к маршрутизатору, он должен иметь шлюз как IP маршрутизаторов
И предположим eth1
соединен для переключения, через который подключены клиентские машины, IP прокси должен быть введен в конфигурацию прокси в браузере
И также непрокомментированный net.ipv4.ip_forward=1
который присутствует в /etc/sysctl.conf
файл сохраняет настройки, и перезагрузка подтверждают на сервере, что ping получен путем ввода
ping www.google.com
с сервера сквида и проверки, если Интернет работает
проверьте с помощью ping-запросов IP eth1
это - nic, который соединился с переключателя на клиентский ПК. проверьте с помощью ping-запросов IP eth1
от клиентского терминала
Ваш IP 2.2 и 2.4, которые находятся в той же сети, лучше изменяют IP eth1 к 192.168.3.ip или заменяют № 3 любым числом кроме 2 и нет никакой потребности ввести шлюз в eht1, но широковещательный адрес также изменяется, предполагают, что Вы выбрали 192.168.3. IP для eth1 затем сеть 192.168.3.0, и широковещательный IP 192.168.3.255
Ниже моя конфигурация
auto eth0 ( ON board Ethernet port & is connected to ROuter)
iface eth0
inet static
address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1
(Плата LAN подключена к переключателю, и клиенты подключены к переключателю),
iface eth0
inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP