Estou tentando fazer com que os iptables do openwrt do meu roteador sejam direcionados para o meu proxy squid na minha máquina (já que não há espaço suficiente na memória flash do roteador), mas mesmo se eu tiver minha configuração do squid ok (ou seja, eu configurei-o como proxy no meu sistema e funciona bem) quando eu configuro isso não recebo nenhuma resposta
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
O que devo mudar na minha configuração?
Eu tenho algo assim
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
mas eu realmente não entendo como devo fazer isso com minha configuração.
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
Responder1
Eu também tenho um roteador openwrt configurado para encaminhar qualquer coisa que vá da porta 80 para a porta 3128 e, em seguida, fazer SNAT para incluir o IP do roteador para cada solicitação do cliente. Acontece que tudo estava funcionando com a configuração padrão (transparente apenas adicionado) com a versão 3.2 mas a versão 3.3.8 não está satisfeita. Se eu mudar para transparente e usar as regras acima no openwrt, ele estará negando tudo. Se eu mudar para manual (configurar cada cliente separadamente), ele estará funcionando conforme o esperado.