Posted December 12, 200321 yr donc voila .. ma passerelle est en 192.168.0.1 d'un coté internet ( ppp0), et de l'autre ( br0) un hub avec tout les autres pc de la maison mon serveur secondaire est donc derrière le hub en 192.168.0.2. et tous les autres clients sont en 192.168.0.xx (autre que 1 et 2) je veux monter mon serveur proxy sur le pc 192.168.0.1 je voudrais donc que toutes les requêtes arrivant sur le port 80 de la passerelle soir redirigé vers le port 3128 du 192.168.0.2 a priori on ne peut pas faire avec les interface, sinon le 192.168.0.2 va se mordre la queue.... une idée ??
December 12, 200321 yr euh ... dans l'ordre : iptables -A PREROUTING -t nat -p tcp -s 192.168.0.2 --dport 80 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp -i br0 --dport 80 -j DNAT --to 192.168.0.2:3128 je n'ai pas mis les éventuels -A FORWARD ou -A INPUT nécessaires ... ça donne quoi ?
December 12, 200321 yr Author euh ... dans l'ordre :iptables -A PREROUTING -t nat -p tcp -s 192.168.0.2 --dport 80 -j MASQUERADE iptables -A PREROUTING -t nat -p tcp -i br0 --dport 80 -j DNAT --to 192.168.0.2:3128 je n'ai pas mis les éventuels -A FORWARD ou -A INPUT nécessaires ... ça donne quoi ? faut que j'install le proxy avant en gros la vrai règle c'est la deuxième (celle à laquelle je pensais ) et la première et celle qui empêche au truc de se mordre la queue .. j'ai tout juste ???? parce que sinon ça fait par exemple sans la première règle ça fait ça non ??? 192.168.0.52:80 --> br0:80--> 192.168.0.2:3128-->br0:80 -->192.168.0.2:3128........ à l'infini donc et donc il faut que ça fasse.... 192.168.0.1:80 --> br0:80--> 192.168.0.2:3128 --> le masquerade il fait quoi exactement ?? va falloir que je test.... en fait c'est juste que mon proxy est actuellement sur un pentium 180 et un dur de 8gida sur la passerelle, et ça serait peut être plus rapide si je le mettais sur le pentium 3 .... merci pour cette réponse aussi rapide.......
December 12, 200321 yr Author Bah écoute oui, je pense que l'ordre importe enfin c'est pas grave ...... je testerai si je vosi que ça rame qaund l'adsl aura élue domcile à la masion......
December 12, 200321 yr Oublies pas que tu as netcat (commande 'nc') qui te permet d'envoyer mais aussi de recevoir des données brutes sur un socket TCP ou UDP si sur ta machine en .2 tu fais un nc -l 3128 (me souviens plus de la syntaxe mais ça doit ressembler à ça) tu verras si oui ou non les requêtes t'arrivent bien je crois qu'il y a quand même une autre subtilité du fait qu'une requête HTTP via Proxy est différente d'une requête HTTP normale : sur la première c'est GET http://www.google.fr/index.html sur la seconde c'est GET /index.html donc il faut probablement que tu configure ton proxy en tranparent ...
December 12, 200321 yr Author Oublies pas que tu as netcat (commande 'nc') qui te permetd'envoyer mais aussi de recevoir des données brutes sur un socket TCP ou UDP si sur ta machine en .2 tu fais un nc -l 3128 (me souviens plus de la syntaxe mais ça doit ressembler à ça) tu verras si oui ou non les requêtes t'arrivent bien je crois qu'il y a quand même une autre subtilité du fait qu'une requête HTTP via Proxy est différente d'une requête HTTP normale : sur la première c'est GET http://www.google.fr/index.html sur la seconde c'est GET /index.html donc il faut probablement que tu configure ton proxy en tranparent ... en fait mon proxy actuel est déja en marche mais il est sur ma passerelle... pour le transparent proxy, d'une part c'est cette règle et en plus une option dans la config du squid pour le header de la requête... mais bon je suis déja en transparent
December 12, 200321 yr Author voiala ma réponse .... peut être http://en.tldp.org/HOWTO/TransparentProxy-6.html
Archived
This topic is now archived and is closed to further replies.