[+] Squid na osobnej maszynie.

[dedito]

A nie możesz zrobić tego już na bramie?
np. taką regułą?

Kod: Zaznacz cały

iptables -t nat -A PREROUTING -i eth0 -m iprange --src-range 192.168.5.0-192.168.5.255 -p tcp --dport 80 -j REDIRECT --to-port 8080

Nie może bo router B robi SNAT do 192.168.0.2

Pokaż jeszcze konfigurację swojego squida.

[kobex]

Czyli nie można tego w żaden sposób skonfigurować?

[dedito]

Pokaż konfigurację swojego squida.

[kobex]

Co ma konfiguracja squida do przekierowania?

Oto kod:
http://wklej.to/7olyp

[dedito]

Co ma konfiguracja squida do przekierowania?

Skoro uważasz, że nie ma to ... nie ma o czym dyskutować.

[kobex]

Zapytałem z Ciekawości Chcę żebyś mi pomógł jeśli potrafisz i masz chęci. Jestem z okolic browar dostaniesz
Swoją drogą jak się dołącza pliki do wiadomości?

[pawkrol]

W takim razie po co robisz SNAT na serwerze1? Naprawdę musisz tam maskować adresy jeśli domyślną bramą jest serwer2?

[kobex]

Ja nie chce ich maskować tylko nie wiem po prostu co wpisać innego, po prostu nie wiem :/
Pomóż mi proszę

[dedito]

Skoro SNAT jest niepotrzebny to go wyłącz.

[pawkrol]

Jak dla mnie bramą domyślną jest serwer1 dla sieci 192.168.4.0/22, a nie serwer2 (jest w innej sieci)

Napisz dokładnie co masz uruchomione na serwerze1 serwerze2. Ja to obecnie działa, jak kształtujesz ruch (htb). Jak są skonfigurowani klienci.
Jeśli chcesz ograniczyć tylko pasmo klientom, to zawsze możesz zrobić to w squidzie poprzez zastosowanie puli.

Podejrzewam, że bez maskarady na serwerze1 trzeba robić dodatkowy routing na serwerze2, aby pakiety wracały do sieci 192.168.4.0/22.

Wiele pytań mało danych.....