[Megoldva] 2 wifi router + Linux Gateway + Squid korlátozás

Sziasztok!

Lenne egy olyan problémám, hogy van kettő darab wifi router és egy debian szerver gateway és transzparens proxynak használva. Eddig a szerver tárcsázott be (PPPoE) és routeolt. Eth0 a belső interfész, Eth1 az internet felé néző. A TP-Link-es router pedig egy hálózaton (switchelt módban) access pointnak van használva. A távolságok miatt és a pénzhiány miatt nem oldható meg még egy 100 m-es kábel telepítése. A linksys router később került be a hálózatra, és azt szeretném megkérdezni, hogyan lehetne megoldani azt, hogy a Linksys-es router is access pointnak (switchelés) legyen használva és az Eth0-át használja a transzparens proxy miatt.

A routeren a következő iptables szabályok vannak:


#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/usr/bin

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A POSTROUTING -p tcp --dport 53 -j MASQUERADE
# iptables -t nat -A POSTROUTING -p udp --dport 53 -j MASQUERADE
iptables -A INPUT -i eth1 -p tcp --dport 139 -j REJECT
iptables -A INPUT -i eth1 -p tcp --dport 445 -j REJECT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Kérem segítségetek! Fontos lenne, mert holnapra ki kellene találnom, hogyan valósítsam meg. Esetleg virtuális interfész?
Köszönöm!

Hozzászólások

kapcsolj ki minden szerver funkciót (dhcp, stb) a wrt54-en, + vedd ki hogy ő gw módban üzemel, elvileg át lehet tenni simán sw módba..
--
Imperare sibi maximum imperium est.

Sikerült megoldani : )

iptables-ban az eth1 (ami csatlakozik a linksys routerhez) a 80-as portot átirányítottam 3128-ra és transzparens módra állítottam a squidot azon az interfészen is, mint az eth0-án
a szerverre feltelepítettem egy dhcp szervert, ami az eth1 felé néz, és oszt ki ip-címeket. A szerver a default gw és a name server a dhcp configjába. A linksys routeren letiltottam a dhcp-t és már működik : )

Igaz egy kicsit nyakatekert módszer, de a helységek miatt és a pénzszűke miatt ez volt az egyik legjobb megoldás. A lényeg: linksys router betárcsáz, a wifin felcsatlakozó kliensek dhcp-n kapnak ip-t, és a szerveren keresztül route-ol a netre (a szerveren a squid már tudja merre menjen). A Tp-Linkes router ebben az esetben csak switchel az eth0-n, de az is oszt ki ip címeket wifin.

pl.:
linksys:
- wan: pppoe
- lan: 10.0.1.253

szerver:
- eth0: 10.0.1.254
- eth1: 10.0.2.254

tp-link:
- wan: disabled pppoe (nem tárcsáz, és a wan portra nincs semmi dugva)
- lan: 10.0.2.253