單網卡使用透明代理上網異常問題
請教大家小弟的環境下的用戶端有數個網段例如:192.168.1~20.x /24 GW:192.168.1~20.254然後在router上會將這些上來的用戶端導向192.168.1.254
現在我架上一台squid在router 跟 firewall中間~然後在router上把default GW 指向我的squid ip~
問題來了在單一網卡下該怎麼下iptables 才能正常運作~
目前同網段的沒問題~但是用戶端非同網段的就不行
還望有經驗的朋友們指點一下~~謝謝
网络架构不清楚啊
其它非同網段的电脑,能ping这台squid吗?
或许做个虚拟网卡可以? 使用linux虛擬網卡,然後把這網卡接到一個全通的trunk的路由器上即可。 不好意思可能附上大致上的架構可能比較清楚一些
目前小弟這邊卡住的地方在iptables的規則該怎麼下?才能將由eth1介面的所有封包轉發至eth0的3128埠出去,且在防火牆上看到的是用戶端本身的IP位址..
大致上的架構:
squid server的routing table:
架构图画出硬件与连线,比较好理解的
你这个squid与firewall是如何连的(交换机?),中间的是路由器吗?
还有internet出口在哪里?在防火墙上还是在路由器上? :shutup:都說了用一台linux系統就能解決啦。
linux現在紅帽的新版本有直接支持虛擬網卡,你多少段就建立多少張虛擬網卡,然後把實體網卡和那個路由器的一個端口相連。這個路由器的端口讓所有vlan網段通過即可。
等於就和你那台linux主機安裝了多張網卡一樣效果。 cryboy2001 发表于 2014-09-05 13:38 static/image/common/back.gif
架构图画出硬件与连线,比较好理解的
你这个squid与firewall是如何连的(交换机?),中间的是路由器吗? ...
原始環境是各單位有自己的網段例如:192.168.x.0/24並將GW設置到192.168.x.254上..
而在圖中未標記的是一台L3的ROUTER且預設路由是指向防火牆的IP(192.168.10.254).用戶端所有的封包到最後都會經由此筆路由到防火牆上..現在就是要將squid放到firewall及router中間...
主要是要達到將所有用戶端的網段的封包都轉發到3128上.但是不做IP位址偽裝透通出去...
squid跟firewall是透過一台交換機連接的沒錯.... 小弟後來採用橋接模式來設定就解決我的問題了~^^
页:
[1]