Estoy tratando de hacer que las iptables de openwrt desde mi enrutador las dirijan a mi proxy squid en mi máquina (ya que no hay suficiente espacio en la memoria flash del enrutador) pero incluso si tengo mi configuración de squid correcta (lo que significa que la configuré como proxy en mi sistema y funciona bien) cuando configuro esto no obtengo ninguna respuesta
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
¿Qué debo cambiar en mi configuración?
tengo algo como esto
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
pero realmente no entiendo cómo debo realizar esto con mi configuración.
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
Respuesta1
También tengo un enrutador openwrt configurado para reenviar cualquier cosa que vaya del puerto 80 al puerto 3128 y luego hacer SNAT para incluir la IP del enrutador para cada solicitud del cliente. La cuestión es que todo funcionaba con la configuración predeterminada (solo se agregó transparente) con la versión 3.2, pero la versión 3.3.8 no está contenta. Si lo cambio a transparente y uso las reglas anteriores en openwrt, lo niega todo. Si lo cambio a manual (configuro cada cliente por separado), funciona como se esperaba.