2009/3/10 Mehmet Türkoğlu <[email protected]> > Merhaba > Bu soru daha önce listede sorulmuş ama o cevap bana çözüm olmadı. centos > 5.2 üzerinde squid 2.6.stable6 kullanıyorum. Proxyi transparent yapmak > istiyorum. squid.conf da > http_port 3128 transparent şeklinde düzeltme yaptım ve aşağıdaki betiği > çalıştırdım ama hala tarayıcıda proxy ayarlarını yapmadan internete > çıkamıyorum > #!/bin/bash > #IP forward icin > echo "1" > /proc/sys/net/ipv4/ip_forward > IPTABLES=/sbin/iptables > DIS_BACAK=eth0 > IC_BACAK=eth1 > #Kurallar temizlenir > $IPTABLES -t filter -F > $IPTABLES -t nat -F > $IPTABLES -t mangle -F > $IPTABLES -t filter -X > $IPTABLES -t nat -X > $IPTABLES -t mangle -X > > #192.168.1.0/24 agindan gelenler yonlendirilir > $IPTABLES -t nat -A POSTROUTING -s 192.168.1.0/24 -o $DIS_BACAK -j > MASQUERADE > > #80 portundan gelen paketler 3128 squid'e yonlendirilir. > $IPTABLES -t nat -A PREROUTING -i $IC_BACAK -p tcp -m tcp --dport 80 -j > REDIRECT --to 3128 > modprobe ip_conntrack_ftp > modprobe ip_conntrack > > Bir de serverın iç ağa bakan ipsi 192.168.147.1. Bu aralıkta ip dağıtıyor > Teşekkürler > > -- > Mehmet Recep Türkoğlu > <--/ http://www.mehfun.com /--> > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux > > Merhabalar, Sunucunun içe bakan adresinin 192.168.147.1 olduğunu yazmışsınız fakat iç ağdan gelenleri 192.168.1.0/24 aralığında POSTROUTING'e almışsınız. İç ağın IP aralığı nedir? Transparent proxy kullanıldığında değişen önemli bir parametre DNS çözümlemelerinin istemci tarafına geçmesidir. Bu nedenle bir şekilde erişim sorunu var ise tarayıcıda proxy tanımladığınızda sorunu farketmeyebilirsiniz. İlk önce, tarayıcıda hiçbir ayar yapmadan ve transparent proxy tanımları devrede değilken Internet'e çıkışınızın sorunsuz olduğundan emin olun. Bu sorunlu ise POSTROUTING tanımınızda ya da DNS'te bir sorun var demektir. Proxy'ye yönlendirme satırını aşağıdaki gibi daha belirli yazarsanız hata tespiti yapmanız daha kolay olacaktır.
iptables -t nat -A PREROUTING -p tcp -s $IC_AG --dport 80 -j DNAT --to 192.168.147.1:3218 Esenlikler. -- "İnsan, eğer insan kalacaksa, taraf tutmak zorundadır..." (Graham Greene, Sessiz Amerikalı)
_______________________________________________ Linux E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux
