Hi Daniel, Daniel Nitzpon wrote: > der squid läuft aber nicht auf der node, oder?
nein der proxy läuft nicht auf der node, weil wir ja den squid vorrangig zum cachen von daten benutzen wollen, um das gefühlte surfvergnügen zu steigern. Wenn der proxy direkt auf der node läuft, dann reicht eine redirect-regel http://iptables-tutorial.frozentux.net/iptables-tutorial.html#REDIRECTTARGET um den verkehr von port 80 z.b. auf 8080 umzuleiten. > ich komme an den proxy und seine config leider nicht ran, muss das > nehmen, wie es ist. probier mal die dnat regel, vielleicht ist er ja so konfiguriert. >> local.fw auf der node >> # Transparenter Proxy >> LAN_SRV="192.168.0.1" >> iptables -t nat -I PREROUTING -p tcp -i $WIFIDEV -d ! 104.0.0.0/7 >> --dport 80 -j DNAT --to-destination $LAN_SRV:8080 >> iptables -I FORWARD -i $WIFIDEV -o $LANDEV -d $LAN_SRV -p tcp --dport >> 8080 -j ACCEPT >> >> iptables -t nat -I PREROUTING -p tcp -i bat0 -d ! 104.0.0.0/7 --dport >> 80 -j DNAT --to-destination $LAN_SRV:8080 >> iptables -I FORWARD -i bat0 -o $LANDEV -d $LAN_SRV -p tcp --dport 8080 >> -j ACCEPT > > das sieht aus, als ob es täte, was ich will: allen traffic auf port 80 > auf den richtigen port am proxy umzuleiten und den rückweg richtig > hinzubiegen. mehr sollte es doch eigentlich nicht brauchen, oder? Der rückweg wird der knackpunkt sein, weil der proxy die ip des http-servers als absender im ip-paket eintragen muss. > ich kapiere den unterschied/sinn nicht. was ist der vorteil von > request-erkennung gegenüber der portumleitung, bzw. was außer http läuft > denn noch auf port 80? nicht immer läuft http auf port 80 sondern auch auf anderen, genauso können andere anwendungsprotokolle port 80 nutzen, die dann auch umgebogen werden. mit level7-filtern könnte man direkt inspizieren, ob es sich um http handelt und auf den proxy umbiegen. ciao, björn _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
