论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-01-23 17:16 |只看该作者 |倒序浏览

网络结构为：一台linux服务器，双网卡，一块接大网eth0，一块接局域网eth1，接大网网卡有固定的大网IP

实现目标：当大网用户访问该liunx服务器的大网IP时，直接转向到局域网的另一台WEB服务器上

假定内IP提供WEB服务的主机IP为1.1.1.1，提供互联网代理的主机外网IP为2.2.2.2，写以下语句

/sbin/iptables -t nat -A POSTROUTING -s 1.1.1.1 -o eth0 -j SNAT --to 2.2.2.2
/sbin/iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 --dport 80 -i eth0 -j DNAT --to 1.1.1.1

同时运行squid服务器，代理用的端口也用80

结果出现错误：
ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: /

The following error was encountered:

Invalid URL
Some aspect of the requested URL is incorrect. Possible problems:

Missing or incorrect access protocol (should be `http://'' or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed
Your cache administrator is root.

--------------------------------------------------------------------------------
Generated Mon, 22 Jan 2007 01:13:37 GMT by localhost (Squid/2.4.STABLE7)

请问是什么原因？还有什么需要配置的么？

文库|博客

llzqq

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2007-01-23 17:49 |只看该作者

SQUID配置搞好了吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ahking

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2007-01-24 07:46 |只看该作者

配置好了,可以代理上网

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ahking

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2007-02-13 08:23 |只看该作者

squid如下：

visible_hostname localhost
http_port 80
cache_mem 76 MB
cache_swap_low 80
cache_swap_high 95

hierarchy_stoplist cgi-bin ?
half_closed_clients off
hierarchy_stoplist -i ^https:\\ ?
acl QUERY urlpath_regex -i cgi-bin \? \.asp \.php \.jsp \.cgi
acl denyssl urlpath_regex -i ^https:\\
no_cache deny QUERY
no_cache deny denyssl

ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

ftp_user Squid@
ftp_passive on

acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
#acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access deny !Safe_ports

acl SSL_ports port 443 563 8601
acl CONNECT method CONNECT
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

http_access allow localhost

# And finally deny all other access to this proxy
#never_direct allow all

acl ken src 1.1.1.2
http_access allow ken

http_access deny all

icp_access allow all

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 双网卡环境下，在大网通过浏览器访问主机地址转向的问题

双网卡环境下，在大网通过浏览器访问主机地址转向的问题 [复制链接]