Freesco, NND, CDN, EOS

Witam serdecznie. Mam taki problem z przekierowaniem na squida. A mianowicie mam postawionego squida na osobnyl laczu i kompie i dziala jko transarent. Do tej pory uzywalem starego nnd jako router. Przesiadlem sie na nowe nnd i wszystko oki oprocz przekierowania na squida. W starym nnd mialem taki wpis iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.253:8080 i pieknie dzialalo. Lecz w nowym nnd juz nie jest tak ladnie. Dodam ze mam zainstalowanego firewala w nim odblokowany port 8080 i to wszystko. I nie mam pojecie co jest nie tak bo w starym nnd dziala wszystko super odnosnie przekierowania i formula jest na bank dobra bo caly czas dziala

Czy na komputerze ze squidem masz odblokowany port 8080?
Port 8080 nie na routerze.
Ponadto na routerze regułki pozwalające na ruch tcp pomiędzy dwoma różnymi sieciami 192.168.0.0/24 i ? - może 192.168.1.0/24.

_________________

caly cza mam squida juz od roku na tym kompe. Tylko postanowilem wymienic ruter a squida nie ruszam i na kompie ze squidem dodam ze port jest odblokowany.

Jednoznacznie z twojego posta nie mogłem wywnioskować.

_________________

DSL-SQUID----|
----------------- |
----------------SWITH----LAN
------------------|
------------------| |
DSL-RUTER----|

Obecnie dzialalo wszystko w oparciu o stre nnd. Tam gdzie jest squid jest standart nie ma zadnego firewala. Tu gdzie mam router jest nowe NND ze stycznia oraz zainstalowany firewall (Czerwo). Na wszelki wypadek otwarty jest port 8080 (w starym nnd z firewalem ZCIECHA tez musialem ten port otworzyc gdyz nie chcialo dzialac). Obecnie zrobilem ta sama konfoguracje co na starym nnd ale niestety nie dziala. Przy takiej konfiguracji mi to rewelacyjnie dzialalo a raczej nadal dziala (tylko jak mam stare nnd wpiete jako router. Lecz wymagania rosna i na nowe nnd musze sie przesiasc

Czyli router i squid w tej samej podsieci.
Zobacz http://forum.freesco.pl/viewtopic.php?t=10938
Tam moja wypowiedź i problem nierozwiązany.
Możesz jeszcze pomyśleć o drugiej karcie na routerze z IP 192.168.1.1.
Do niej podłączyć tylko squida.
Reszta jak w mojej pierwszej odpowiedzi.

To na routerze niepotrzebne. Otwierasz port na zewnątrz na świat.

_________________

I wlasnie mam zrobione tak jak piszesz i na starym NND dziala. Lecz na nowym juz niestety nie. Wpis jaki ty zrobiles to iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j DNAT --to ip_squida:suid_port czyli idento jak moj tylko konkretnie iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.253:8080 i niestety nie dziala i to mnie zastanawia co w tym nnd jest takiego ze nie idzie. Po wpisaniu tej bałwan jestem szuka serwera jakis czas i wywala info ze nie moze otworzyc strony (nie info ze squida tylko z przegladarki). Lecz jak recznie zrobie wpisy w przegladarce odnosnie proxy to dzial. Czyli cos to NND albo ma zablokowane albo coś, bo juz nie mam sil niby nowsze ale nie do konca kompatybilne ???

Przeczytałeś dokładnie?
Powinna być pierwsza regułka, aby wyeliminować squida z przekierowania.
Innaczej squid sam siebie odpytuje o stronę.
Mam dwie podsieci i w jednej z nich squid. Jeżeli przekierowałem np. eth1 na adres squida znajdujacego się na eth2 to działał transparent proxy.
Natomiast przekierowanie w tym wypadku eth2 nie było możliwe.

_________________

A robiles to dla nowego NND ?? Jezeli tak to prosze na przykladzie bo nie wim ja to zrobicjuz. Moja siec jest na 192.168.0.1 tak wic jak mozesz na forum lub na priva bede wdzieczny. Konkretnie co zmenic w firewal-u i jaki wpis odnosnie przekierowani na proxy? I przy okazji czemu pod starym nnd dziala ??

Aktualnie u mnie squid nie działa (padł mi dysk scsi)
Jak działał to nie transparent, ponieważ mam taki mały problem - router na P166 z 4 szynami PCI i 2 ISA. Po włożeniu 3 kart eth (DSL+dwie podsieci) oraz grafiki nie miałem już wolnego slotu.
Jeśli bardzo ci na tym zależy aby squid działał w sieci jako transparent zrób tak:
Zainstaluj drugą kartę sieciową.
Odpal net_conf aby eth1 było 192.168.0.1 a eth2 192.168.1.1
Do eth2 podłącz kabelkiem, bezpośrednio squida
Ustaw na dhcpd.conf statyczny adres squidowi np. 192.168.1.100, wyrzuć później range z tej podsieci
W firewallu dopisz regułki

Powinno chodzić, bo jak pisałem podobnie robiłem ale tylko z jedną posiecią.
Powodzenia

_________________

zrobilem tak jak pisales i nie dziala. Z tego co widze to mamy polaczone dwie karty sieciowe i miedy nimi powinien byc nomalenie ruch (tak mi sie wydaje) ale nie ma. Czyli z kompa w sieci boge pingowac do obydwu interfejsow ale juz do squida nie. Czyli do lanu boge pingowac (brama) oraz do drugiej karty sieciowej (192.168.1.1) lecz do proxy czyli 192.168.1.100 juz nie. W tej sytuacji nie dzialaja mi stronki. Wyglada na to ze jakby byl mozliwy ruch do proxy do by zadzialalo.

Dopisałeś te regułki iptables na połączenie interfejsów?
Zrobiłeś restart firewalla?
Napisz jak na squidzie otworzyłeś port proxy?
Może firewall squida nie pozwala na pingi.
Albo jeżeli squid już jest za firewallem ustaw politykę firewalla squida ACCEPT dla INPUT.

_________________

Tam gdzie jest proxy nie ma zadnego firewala jest zwykla maskarada. Ale z interfejsu 192.168.0.1 nie moge nidzie pingnac poza interfejs 192.168.1.1. Interfejsy polaczone dokladnie jak pisales
$i -A FORWARD -s 192.168.0.0/24 --dst 192.168.1.0/24 -j ACCEPT
$i -A FORWARD -s 192.168.1.0/24 --dst 192.168.0.0/24 -j ACCEPT

Ale po co ci ta maskarada? Co maskujesz? Squid juz nie jest routerem.
Wygląda na to, że jeśli na 192.168.1.1 możesz pingować z drugiej sieci to połączenie interfejsów działa.
Czaję tylko niewłaściwe ustawienie firewalla na squidzie - nic nie przepuszcza (brak polityki dla pakietów).

_________________