Strona 2 z 3
: 17 czerwca 2015, 15:28
autor: dedito
pawkrol pisze:
A nie możesz zrobić tego już na bramie?
np. taką regułą?
Kod: Zaznacz cały
iptables -t nat -A PREROUTING -i eth0 -m iprange --src-range 192.168.5.0-192.168.5.255 -p tcp --dport 80 -j REDIRECT --to-port 8080
Nie może bo router B robi SNAT do 192.168.0.2
Pokaż jeszcze konfigurację swojego squida.
: 17 czerwca 2015, 15:44
autor: kobex
Czyli nie można tego w żaden sposób skonfigurować?
: 17 czerwca 2015, 15:59
autor: dedito
Pokaż konfigurację swojego squida.
: 17 czerwca 2015, 16:05
autor: kobex
Co ma konfiguracja squida do przekierowania?
Oto kod:
http://wklej.to/7olyp
: 17 czerwca 2015, 16:16
autor: dedito
kobex pisze:Co ma konfiguracja squida do przekierowania?
Skoro uważasz, że nie ma to ... nie ma o czym dyskutować.
: 17 czerwca 2015, 16:21
autor: kobex
Zapytałem z Ciekawości
Chcę żebyś mi pomógł jeśli potrafisz i masz chęci. Jestem z okolic browar dostaniesz
Swoją drogą jak się dołącza pliki do wiadomości?
: 17 czerwca 2015, 16:27
autor: pawkrol
W takim razie po co robisz SNAT na serwerze1? Naprawdę musisz tam maskować adresy jeśli domyślną bramą jest serwer2?
: 17 czerwca 2015, 16:34
autor: kobex
Ja nie chce ich maskować tylko nie wiem po prostu co wpisać innego, po prostu nie wiem :/
Pomóż mi proszę
: 17 czerwca 2015, 18:37
autor: dedito
Skoro SNAT jest niepotrzebny to go wyłącz.
: 17 czerwca 2015, 18:50
autor: pawkrol
Jak dla mnie bramą domyślną jest serwer1 dla sieci 192.168.4.0/22, a nie serwer2 (jest w innej sieci)
Napisz dokładnie co masz uruchomione na serwerze1 serwerze2. Ja to obecnie działa, jak kształtujesz ruch (htb). Jak są skonfigurowani klienci.
Jeśli chcesz ograniczyć tylko pasmo klientom, to zawsze możesz zrobić to w squidzie poprzez zastosowanie puli.
Podejrzewam, że bez maskarady na serwerze1 trzeba robić dodatkowy routing na serwerze2, aby pakiety wracały do sieci 192.168.4.0/22.
Wiele pytań mało danych.....