Доступ к внутреннему Web серверу через squid 0

GNU/Linux, UNIX, Open Source → Программное обеспечение

cor-alex написал 10 мая 2006 года в 13:22 (766 просмотров) Ведет себя неопределенно; открыл 5 тем в форуме, оставил 7 комментариев на сайте.

Сделал в iptables доступ к внутреннему Web серверу (все как в руководстве)

$IPTABLES -t nat -A PREROUTING -d $INET_IP -p tcp --dport 10084 -j DNAT --to-destination 192.168.123.123:10084

$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.123.123 --dport 10084 -j SNAT --to-source $LAN_IP

$IPTABLES -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 10084 -j DNAT --to-destination 192.168.123.123

$IPTABLES -A FORWARD -i $INET_IFACE -d 192.168.123.123 -p tcp --dport 10084 -j ACCEPT

Из Internet доступ есть, с самого файрвола (по адресу $INET_IP:10084) тоже, а вот при подключении из локальной сети через squid (на этом же файрволе) — не удается найти…, в логах пусто, кто сталкивался подскажите

Ответить Цитировать

xxxxx 14:41, 10 мая 2006

А без прокси в локалку показывает ???

Ответить Цитировать

xxxxx 14:42, 10 мая 2006

И что за ОС, какой апач ??? Побольше инфы !!! :) :) :)

Ответить Цитировать

cor-alex 15:03, 10 мая 2006

Без прокси или через другой прокси (ISA 2004 ) все работает перенаправляет и с самого файрвола тоже работает вот что странно

ОС Fedora 4

внутренний Web — IIS6

Ответить Цитировать

Dr. Evil 15:17, 10 мая 2006

давай схему с ip-адресами и вывод tcpdump, когда кто-то из твоей локальной сети пытается подключиться к web-серверу

Ответить Цитировать

cor-alex 17:35, 10 мая 2006

Кстати squid выдает в качетве ошибки не host не найден а Permission denied, что бы это значило

Ответить Цитировать

cor-alex 18:32, 10 мая 2006

может это squid виноват а то я не могу через него зайти на другой сервер с тем же портом 10084 прописываю порт в Safe_ports но не помогает как разрешить в squid заходить на нестандартный порт