
Ich versuche, die iptables von openwrt von meinem Router auf meinen Squid-Proxy auf meinem Rechner umzuleiten (da im Flash-Speicher des Routers nicht genügend Platz ist), aber selbst wenn meine Squid-Konfiguration in Ordnung ist (d. h. ich habe es als Proxy in meinem System eingerichtet und es funktioniert einwandfrei), erhalte ich keine Antwort, wenn ich dies einrichte
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
Was sollte ich in meiner Konfiguration ändern?
Ich habe so etwas
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
aber ich verstehe nicht wirklich, wie ich das mit meiner Konfiguration durchführen soll.
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
Antwort1
Ich habe auch einen OpenWRT-Router so konfiguriert, dass er alles, was an Port 80 geht, an Port 3128 weiterleitet und ihn dann per SNAT so einrichtet, dass die IP des Routers in jede Client-Anforderung einbezogen wird. Die Sache ist, dass mit der Standardkonfiguration (nur transparent hinzugefügt) bei der Version 3.2 alles funktioniert hat, aber mit der Version 3.3.8 ist das nicht so. Wenn ich es auf transparent umstelle und die oben genannten Regeln in OpenWRT verwende, wird alles abgelehnt. Wenn ich es auf manuell umstelle (jeden Client separat konfigurieren), funktioniert es wie erwartet.