免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 單網卡使用透明代理上網異常問題
最近访问板块 发新帖
查看: 1790 | 回复: 7
打印 上一主题 下一主题

[proxy] 單網卡使用透明代理上網異常問題 [复制链接]

squawell

论坛徽章:
3
2015年亚洲杯之巴勒斯坦 日期:2015-04-07 13:03:42数据库技术版块每日发帖之星 日期:2016-02-24 06:20:0015-16赛季CBA联赛之广东 日期:2017-03-04 23:23:51
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2014-09-03 17:01 |只看该作者 |倒序浏览
請教大家小弟的環境下的用戶端有數個網段例如:192.168.1~20.x /24 GW:192.168.1~20.254
然後在router上會將這些上來的用戶端導向192.168.1.254

現在我架上一台squid在router 跟 firewall中間~然後在router上把default GW 指向我的squid ip~

問題來了在單一網卡下該怎麼下iptables 才能正常運作~

目前同網段的沒問題~但是用戶端非同網段的就不行

還望有經驗的朋友們指點一下~~謝謝
cryboy2001

论坛徽章:
26
CU十二周年纪念徽章 日期:2013-10-24 15:41:34技术图书徽章 日期:2014-07-11 16:27:52辰龙 日期:2014-09-04 13:40:43白羊座 日期:2014-09-09 12:51:55双子座 日期:2014-09-26 11:00:042014年中国系统架构师大会 日期:2014-10-14 15:59:00子鼠 日期:2014-10-23 16:48:23巨蟹座 日期:2014-10-27 08:21:10申猴 日期:2014-12-08 10:16:282015年辞旧岁徽章 日期:2015-03-03 16:54:15NBA常规赛纪念章 日期:2015-05-04 22:32:03IT运维版块每日发帖之星 日期:2016-01-29 06:20:00
2 [报告]
发表于 2014-09-04 12:10 |只看该作者
网络架构不清楚啊

其它非同網段的电脑,能ping这台squid吗?

或许做个虚拟网卡可以?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
3 [报告]
发表于 2014-09-04 18:07 |只看该作者
使用linux虛擬網卡,然後把這網卡接到一個全通的trunk的路由器上即可。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
squawell

论坛徽章:
3
2015年亚洲杯之巴勒斯坦 日期:2015-04-07 13:03:42数据库技术版块每日发帖之星 日期:2016-02-24 06:20:0015-16赛季CBA联赛之广东 日期:2017-03-04 23:23:51
4 [报告]
发表于 2014-09-05 09:03 |只看该作者
不好意思可能附上大致上的架構可能比較清楚一些
目前小弟這邊卡住的地方在iptables的規則該怎麼下?才能將由eth1介面的所有封包轉發至eth0的3128埠出去,且在防火牆上看到的是用戶端本身的IP位址..


大致上的架構:


squid server的routing table:
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cryboy2001

论坛徽章:
26
CU十二周年纪念徽章 日期:2013-10-24 15:41:34技术图书徽章 日期:2014-07-11 16:27:52辰龙 日期:2014-09-04 13:40:43白羊座 日期:2014-09-09 12:51:55双子座 日期:2014-09-26 11:00:042014年中国系统架构师大会 日期:2014-10-14 15:59:00子鼠 日期:2014-10-23 16:48:23巨蟹座 日期:2014-10-27 08:21:10申猴 日期:2014-12-08 10:16:282015年辞旧岁徽章 日期:2015-03-03 16:54:15NBA常规赛纪念章 日期:2015-05-04 22:32:03IT运维版块每日发帖之星 日期:2016-01-29 06:20:00
5 [报告]
发表于 2014-09-05 13:38 |只看该作者
架构图画出硬件与连线,比较好理解的

你这个squid与firewall是如何连的(交换机?),中间的是路由器吗?
还有internet出口在哪里?在防火墙上还是在路由器上?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
woxizishen

论坛徽章:
24
天蝎座 日期:2014-05-13 18:05:59IT运维版块每日发帖之星 日期:2015-11-26 06:20:00操作系统版块每月发帖之星 日期:2015-12-02 14:57:54IT运维版块每月发帖之星 日期:2016-01-07 23:01:56IT运维版块每周发帖之星 日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛 日期:2016-01-23 07:58:272016猴年福章徽章 日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控 日期:2016-03-23 14:20:06IT运维版块每日发帖之星 日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林 日期:2016-06-28 13:51:54IT运维版块每日发帖之星 日期:2016-07-01 06:20:00IT运维版块每日发帖之星 日期:2015-11-23 06:20:00
6 [报告]
发表于 2014-09-05 13:46 |只看该作者
都說了用一台linux系統就能解決啦。
linux現在紅帽的新版本有直接支持虛擬網卡,你多少段就建立多少張虛擬網卡,然後把實體網卡和那個路由器的一個端口相連。這個路由器的端口讓所有vlan網段通過即可。
等於就和你那台linux主機安裝了多張網卡一樣效果。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
squawell

论坛徽章:
3
2015年亚洲杯之巴勒斯坦 日期:2015-04-07 13:03:42数据库技术版块每日发帖之星 日期:2016-02-24 06:20:0015-16赛季CBA联赛之广东 日期:2017-03-04 23:23:51
7 [报告]
发表于 2014-09-05 16:51 |只看该作者
cryboy2001 发表于 2014-09-05 13:38
架构图画出硬件与连线,比较好理解的

你这个squid与firewall是如何连的(交换机?),中间的是路由器吗? ...

原始環境是各單位有自己的網段例如:192.168.x.0/24並將GW設置到192.168.x.254上..
而在圖中未標記的是一台L3的ROUTER且預設路由是指向防火牆的IP(192.168.10.254).用戶端所有的封包到最後都會經由此筆路由到防火牆上..現在就是要將squid放到firewall及router中間...

主要是要達到將所有用戶端的網段的封包都轉發到3128上.但是不做IP位址偽裝透通出去...


squid跟firewall是透過一台交換機連接的沒錯....
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
squawell

论坛徽章:
3
2015年亚洲杯之巴勒斯坦 日期:2015-04-07 13:03:42数据库技术版块每日发帖之星 日期:2016-02-24 06:20:0015-16赛季CBA联赛之广东 日期:2017-03-04 23:23:51
8 [报告]
发表于 2014-09-07 13:42 |只看该作者
小弟後來採用橋接模式來設定就解決我的問題了~^^
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP