Estoy intentando configurar un servidor proxy pero no puedo hacerlo. Aquí están los detalles de mi configuración.
Tengo un servidor (serie IBM X3800) y una PC de escritorio. El servidor tiene una tarjeta de red conectada. eth0 y eth1. eth0 está conectado a WAN a través de la IP global de la serie 202 e Internet funciona bien en el servidor, puedo conectarme a Internet. eth1 está conectado al conmutador y debajo está la configuración en eth1
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Simplemente instalé el proxy squid usando apt-get install squid. he cambiado el archivo
/etc/squid/squid.conf
y agregó los siguientes detalles
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan
y finalmente agregué estas reglas de iptable
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
donde globalip es la IP de eth0.
Ahora la PC de escritorio está conectada al servidor mediante un conmutador y la configuración de IP para la PC de escritorio es esta
IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Puedo hacer ping fácilmente desde el escritorio al servidor y desde el servidor al escritorio. Pero mi sistema de escritorio no puede acceder a Internet. Entonces supongo que el problema está en los calamares. Porfavor ayudame a resolver este problema. Si necesita alguna otra información, hágamelo saber.
Gracias
Respuesta1
¿Has intentado hacer ping a www.google.com? Si no recibe una respuesta, puede haber un problema con la configuración de Squid o iptables. Si puede instalar bind9 para soporte DNS. Espero eso ayude.
Respuesta2
Su "puerta de enlace" aparece como192.168.2.1, pero estás intentando hacer un proxy transparente en192.168.2.2.
Su "servidor" que tiene acceso real a Internet en eth0 no debería incluir una puerta de enlace en la configuración de eth1, ya que eso le dará dos puertas de enlace predeterminadas, una de las cuales no está claro que incluso pueda funcionar.
Por lo tanto, elimine esa puerta de enlace predeterminada y configure la puerta de enlace predeterminada de la PC cliente en 192.168.2.2.
Respuesta3
También recibí el mismo error, pero así es como lo resolví: asignar una red diferente a ambas nic (tarjeta de interfaz de red)
Supongamos que asigna un 192.168.1.Ip aeth0
entonces debes asignar 192.168.2.IP aeth1
Puede usar 192.168.2.ip o cualquier otra red distinta a la asignada, eth0que es 192.168.1.IP
Y supongamos eth0que está conectado al enrutador, debe tener una puerta de enlace como IP del enrutador
& Supongamos eth1que está conectado al conmutador a través del cual están conectadas las máquinas cliente, la IP del proxy debe ingresarse en la configuración del proxy en el navegador.
y también descomentadonet.ipv4.ip_forward=1
que está presente en /etc/sysctl.confla configuración de guardar archivos y reiniciar, confirme en el servidor que se recibe el ping ingresando
ping www.google.comdesde el servidor squid y verifique si Internet está funcionando
Haga ping a la IP de eth1esa tarjeta de red que se conectó desde el conmutador a la PC del cliente. ping ip eth1desde la terminal del cliente
Su IP es 2.2 y 2.4, que están en la misma red. Es mejor cambiar la IP de eth1 a 192.168.3.ip o reemplazar el número 3 con cualquier número que no sea 2 y no es necesario ingresar la puerta de enlace en eht1, pero la dirección de transmisión también Los cambios suponen que seleccionó 192.168.3.IP para eth1, entonces la red es 192.168.3.0 y la IP de transmisión es 192.168.3.255.
A continuación se muestra mi configuración.
auto eth0 ( ON board Ethernet port & is connected to ROuter)
iface eth0
inet static
address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1
(La tarjeta LAN ESTÁ conectada al conmutador y los clientes están conectados al conmutador)
iface eth0
inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP