Sziasztok!
Lenne egy olyan problémám, hogy van kettő darab wifi router és egy debian szerver gateway és transzparens proxynak használva. Eddig a szerver tárcsázott be (PPPoE) és routeolt. Eth0 a belső interfész, Eth1 az internet felé néző. A TP-Link-es router pedig egy hálózaton (switchelt módban) access pointnak van használva. A távolságok miatt és a pénzhiány miatt nem oldható meg még egy 100 m-es kábel telepítése. A linksys router később került be a hálózatra, és azt szeretném megkérdezni, hogyan lehetne megoldani azt, hogy a Linksys-es router is access pointnak (switchelés) legyen használva és az Eth0-át használja a transzparens proxy miatt.
A routeren a következő iptables szabályok vannak:
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -p tcp --dport 53 -j MASQUERADE
# iptables -t nat -A POSTROUTING -p udp --dport 53 -j MASQUERADE
iptables -A INPUT -i eth1 -p tcp --dport 139 -j REJECT
iptables -A INPUT -i eth1 -p tcp --dport 445 -j REJECT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Kérem segítségetek! Fontos lenne, mert holnapra ki kellene találnom, hogyan valósítsam meg. Esetleg virtuális interfész?
Köszönöm!
Hozzászólások
kapcsolj ki minden szerver funkciót (dhcp, stb) a wrt54-en, + vedd ki hogy ő gw módban üzemel, elvileg át lehet tenni simán sw módba..
--
Imperare sibi maximum imperium est.
dsl elvileg betárcsázik sw-n keresztül is, bár ótvarul ronda megoldás
--
Imperare sibi maximum imperium est.
Ronda megoldás igen : S De ez átmeneti módszer
Az Eth0 (transzpares proxy)-t kellene használnia a linksys-es routernek is és egyben netet switchelnie?
igen, lényegében egy if-re húznád fel a belhálót meg a ppp0-t (mindamellett nem is túlzottam biztonságos ez a módszer :S, bár nekem is volt egy időszakban ilyenem ) eth0.1-gyel nemtom mennyivel járnál jobban..
--
Imperare sibi maximum imperium est.
Sikerült megoldani : )
iptables-ban az eth1 (ami csatlakozik a linksys routerhez) a 80-as portot átirányítottam 3128-ra és transzparens módra állítottam a squidot azon az interfészen is, mint az eth0-án
a szerverre feltelepítettem egy dhcp szervert, ami az eth1 felé néz, és oszt ki ip-címeket. A szerver a default gw és a name server a dhcp configjába. A linksys routeren letiltottam a dhcp-t és már működik : )
Igaz egy kicsit nyakatekert módszer, de a helységek miatt és a pénzszűke miatt ez volt az egyik legjobb megoldás. A lényeg: linksys router betárcsáz, a wifin felcsatlakozó kliensek dhcp-n kapnak ip-t, és a szerveren keresztül route-ol a netre (a szerveren a squid már tudja merre menjen). A Tp-Linkes router ebben az esetben csak switchel az eth0-n, de az is oszt ki ip címeket wifin.
pl.:
linksys:
- wan: pppoe
- lan: 10.0.1.253
szerver:
- eth0: 10.0.1.254
- eth1: 10.0.2.254
tp-link:
- wan: disabled pppoe (nem tárcsáz, és a wan portra nincs semmi dugva)
- lan: 10.0.2.253