Ich würde gerne einen Proxy und Masquerading zusammen laufen lassen. Der Proxy funktioniert schon ganz gut. Aber wie stelle ich die Masquerading unter RedHat 7.2 ein, ich habe ienen 2.4x Kernel, bisher habe ich nur Anleitungen für ältere Kernels gefunden, kennt einer von euch eine gescheite Anleitung?
Gruß Martin
IP Masquerading
-
panthera
Re: IP Masquerading
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE -o $INTERFACE > /dev/null
wobei $INTERFACE fuer das zu maskierende device steht
iptables -t nat -A POSTROUTING -j MASQUERADE -o $INTERFACE > /dev/null
wobei $INTERFACE fuer das zu maskierende device steht
-
bmachuletz
- Posts: 6
- Joined: 03. Aug 2002 10:15
- Location: Brühl / Köln
- Contact:
Re: IP Masquerading
vorweg mal:
http://www.tldp.org/HOWTO/mini/TransparentProxy.html
da findest du alles was du brauchst.
im schnelldurchlauf:
Kernel-Quellen installieren, wenn nicht schon vorhanden:
folgen Punkte in den Kernel kompilieren:
Under General Setup
*******************
Networking support
Sysctl support
Under Networking Options
************************
Network packet filtering
TCP/IP networking
Under Networking Options -> IP: Netfilter Configuration
*******************************************************
Connection tracking
IP tables support
Full NAT
REDIRECT target support
Under File Systems
******************
/proc filesystem support
squid-cache quellen runterladen: ->
configure --prefix=/usr --sysconfdir=/etc --enable-linux-netfilter
make
make install
Konfiguration des Squid. Folgende Parameter in die squid.conf eintragen bzw. editieren:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
um erstmal zum testen allen Usern die Berechtigung zu geben,
Folgende Einstellung in squid.conf suchen und ändern:
http_access allow all
ach ja, ich glaube nach einer Neuinstallation muß man auch den Port 3128 wieder in die Konfiguration aufnehmen.
that means -> "#" weg
User und Group unter dem der Squid läuft würde ich aus deiner bereits bestehenden Squid-Konfiguration übernehmen.
Was sinvoll ist --> init-script aufheben. -> ansonsten kann man das auch mit "nohup" machen.
So, damit NAT funktioniert (wie dou schon richtig gemacht hast).
echo "1" > /proc/sys/net/ipv4/ip_forward
jetzt die umlitung von Port:80 auf 3128
***************************************
tables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
möglcherweise mußt du noch noch einige Verezeichnisse im squid-directory erstellen. Ich meine das war einmal "logs"
und "cache"
dann mit unter squid/bin "squid -z" ausführen um das Cache-Directory einzurichten.
so jetzt kommts: ich weiß jetzt nicht aus dem Kopf wie das File heißt. Es gibt im /squid/bin jedenfalls "squid", "RunCache" und dann gibts noch eine, die mußt du starten.
damit sollte alles funktionieren, auf jedenfall nochmal die oben genannte doku reinziehen. (falls ich doch was vergessen habe)
http://www.tldp.org/HOWTO/mini/TransparentProxy.html
da findest du alles was du brauchst.
im schnelldurchlauf:
Kernel-Quellen installieren, wenn nicht schon vorhanden:
folgen Punkte in den Kernel kompilieren:
Under General Setup
*******************
Networking support
Sysctl support
Under Networking Options
************************
Network packet filtering
TCP/IP networking
Under Networking Options -> IP: Netfilter Configuration
*******************************************************
Connection tracking
IP tables support
Full NAT
REDIRECT target support
Under File Systems
******************
/proc filesystem support
squid-cache quellen runterladen: ->
configure --prefix=/usr --sysconfdir=/etc --enable-linux-netfilter
make
make install
Konfiguration des Squid. Folgende Parameter in die squid.conf eintragen bzw. editieren:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
um erstmal zum testen allen Usern die Berechtigung zu geben,
Folgende Einstellung in squid.conf suchen und ändern:
http_access allow all
ach ja, ich glaube nach einer Neuinstallation muß man auch den Port 3128 wieder in die Konfiguration aufnehmen.
that means -> "#" weg
User und Group unter dem der Squid läuft würde ich aus deiner bereits bestehenden Squid-Konfiguration übernehmen.
Was sinvoll ist --> init-script aufheben. -> ansonsten kann man das auch mit "nohup" machen.
So, damit NAT funktioniert (wie dou schon richtig gemacht hast).
echo "1" > /proc/sys/net/ipv4/ip_forward
jetzt die umlitung von Port:80 auf 3128
***************************************
tables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
möglcherweise mußt du noch noch einige Verezeichnisse im squid-directory erstellen. Ich meine das war einmal "logs"
und "cache"
dann mit unter squid/bin "squid -z" ausführen um das Cache-Directory einzurichten.
so jetzt kommts: ich weiß jetzt nicht aus dem Kopf wie das File heißt. Es gibt im /squid/bin jedenfalls "squid", "RunCache" und dann gibts noch eine, die mußt du starten.
damit sollte alles funktionieren, auf jedenfall nochmal die oben genannte doku reinziehen. (falls ich doch was vergessen habe)
-
Martin
Re: IP Masquerading
Danke für die Hilfe, hat alles nicht so ganze funktioniert, ich habe folgendes gemacht:
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 10.105.1.10/24 -j MASQ
funktioniert wunderbar, Browser gehen über squid der Rest über MASQ.
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 10.105.1.10/24 -j MASQ
funktioniert wunderbar, Browser gehen über squid der Rest über MASQ.
-
ich nochmal
Re: IP Masquerading
Mir ist gerade aufgefallen, dass das Masquerading nicht gespeichert wird, bei jedem reboot müsste ich es neu eingeben. Wie kann ich das Problem lösen?
Danke schon mal
Gruß Martin
Danke schon mal
Gruß Martin
-
Lopsch
Re: IP Masquerading
Speicher das in einem scipt das beim Booten aufgerufen wird.
Zu den anderen Sachen bin selber noch am Pröckeln schön weites Feld
.
greetz
Zu den anderen Sachen bin selber noch am Pröckeln schön weites Feld
.greetz
-
Martin
Re: IP Masquerading
Ich habe es gerade gefunden. Ich habs gerade schnell in Webmin gemacht 
Einfach neuen Dienst, beim Booten laden eingerichtet, funktioniert wunderbar.
Einfach neuen Dienst, beim Booten laden eingerichtet, funktioniert wunderbar.