プロキシサーバーを設定しようとしていますが、できません。設定の詳細は次のとおりです。
私はサーバー(IBM X3800 シリーズ)1 台とデスクトップ PC 1 台を持っています。サーバーにはネットワーク カードが接続されています。eth0 と eth1 です。eth0 は 202 シリーズのグローバル IP 経由で WAN に接続されており、インターネットはサーバー上で正常に動作しています。インターネットに接続できます。eth1 はスイッチに接続されており、以下は eth1 の設定です。
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
私は単にを使用してSquidプロキシをインストールしましたapt-get install squid。ファイルを変更しました
/etc/squid/squid.conf
以下の詳細を追加しました
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan
そして最後にこれらのiptableルールを追加しました
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
ここで、globalip は eth0 の IP です。
現在、デスクトップPCはスイッチ経由でサーバーに接続されており、デスクトップPCのIP構成は次のとおりです。
IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
デスクトップからサーバーへ、サーバーからデスクトップへは簡単に ping できます。しかし、デスクトップ システムはインターネットにアクセスできません。問題は Squid にあると思います。この問題の解決にご協力ください。他に情報が必要な場合はお知らせください。
ありがとう
答え1
www.google.com に ping してみましたか? 応答がない場合は、squid の設定または iptables に問題がある可能性があります。DNS サポートのために bind9 をインストールできる場合は、お役に立てば幸いです。
答え2
あなたの「ゲートウェイ」は次のようにリストされています192.168.2.1、しかし、透過プロキシを実行しようとしています192.168.2.2。
eth0 で実際にインターネットにアクセスできる「サーバー」は、eth1 の構成にゲートウェイをリストしないでください。そうすると、2 つのデフォルト ゲートウェイが提供されることになり、そのうちの 1 つが機能するかどうかさえ不明になります。
したがって、そのデフォルト ゲートウェイを削除し、クライアント PC のデフォルト ゲートウェイを に設定します192.168.2.2。
答え3
私も同じエラーを受け取っていましたが、解決方法は次の通りです。両方のNIC(ネットワークインターフェースカード)に異なるネットワークを割り当てます。
192.168.1.Ipをeth0
192.168.2.IPをeth1
eth0192.168.2.ipまたは192.168.1.IPに割り当てられているネットワーク以外のネットワークを使用できます。
ルータに接続されていると仮定すると、eth0ルータのIPとしてゲートウェイが必要です
ð1クライアントマシンが接続されているスイッチに接続されていると仮定すると、ブラウザのプロキシ設定にプロキシのIPを入力する必要があります。
&コメントなしnet.ipv4.ip_forward=1
これはファイル保存設定と再起動に存在し/etc/sysctl.conf、次のように入力してサーバー上でpingが受信されていることを確認します。
ping www.google.comSquidサーバーからインターネットが機能しているかどうかを確認します
eth1スイッチからクライアントPCに接続されているNICのIPをpingします。eth1クライアント端末からIPをpingします。
IP は 2.2 と 2.4 で、同じネットワーク内にあります。eth1 の IP を 192.168.3.ip に変更するか、3 を 2 以外の数字に置き換えてください。eht1 にゲートウェイを入力する必要はありませんが、ブロードキャスト アドレスも変更されます。eth1 に 192.168.3.IP を選択した場合、ネットワークは 192.168.3.0、ブロードキャスト IP は 192.168.3.255 になります。
以下は私の設定です
auto eth0 ( ON board Ethernet port & is connected to ROuter)
iface eth0
inet static
address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1
(LAN カードはスイッチに接続されており、クライアントはスイッチに接続されています)
iface eth0
inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP