Я пытаюсь настроить прокси-сервер, но не могу этого сделать. Вот подробности моей настройки
У меня есть один сервер (серия IBM X3800) и один настольный ПК. К серверу подключена сетевая карта. eth0 и eth1. eth0 подключен к WAN через глобальный IP серии 202, и интернет на сервере работает нормально, я могу подключиться к интернету. eth1 подключен к коммутатору, и ниже приведена конфигурация в eth1.
IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Я просто установил прокси-сервер squid с помощью apt-get install squid. Я изменил файл
/etc/squid/squid.conf
и добавил следующие детали
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan
и наконец добавил эти правила iptable
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
где globalip — это IP-адрес eth0.
Теперь настольный ПК подключен к серверу через коммутатор, и конфигурация IP для настольного ПК следующая:
IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255
Я могу легко пинговать с рабочего стола на сервер и с сервера на рабочий стол. Но моя настольная система не может получить доступ к интернету. Поэтому я предполагаю, что проблема в squid. Пожалуйста, помогите мне решить эту проблему. Если вам нужна какая-либо другая информация, пожалуйста, дайте мне знать.
Спасибо
решение1
Вы пробовали пинговать www.google.com? Если вы не получили ответа, возможно, проблема в настройках squid или iptables. Если вы можете установить bind9 для поддержки DNS. Надеюсь, это поможет.
решение2
Ваш «шлюз» указан как192.168.2.1, но вы пытаетесь сделать прозрачный прокси на192.168.2.2.
Ваш «сервер», имеющий реальный доступ в Интернет на eth0, не должен указывать шлюз в конфигурации для eth1, так как это приведет к появлению двух шлюзов по умолчанию, один из которых, как неясно, сможет ли вообще работать.
Итак, удалите этот шлюз по умолчанию и установите шлюз по умолчанию на клиентском ПК на 192.168.2.2.
решение3
Я также получал ту же ошибку, но вот как я ее решил: назначил разные сети для обеих сетевых карт (NIC).
Предположим, вы назначаете 192.168.1.Ipeth0
то вам необходимо назначить 192.168.2.IPeth1
Вы можете использовать 192.168.2.ip или любую другую сеть, отличную от той, eth0которой назначен 192.168.1.IP
& предположим, eth0что подключен к маршрутизатору, он должен иметь шлюз, как и IP маршрутизатора
& Предположим, eth1что подключен к коммутатору, через который подключены клиентские машины, IP-адрес прокси-сервера необходимо ввести в конфигурации прокси-сервера в браузере.
и также не прокомментированоnet.ipv4.ip_forward=1
который присутствует в /etc/sysctl.confнастройках сохранения файла и перезагрузки, подтвердите на сервере, что пинг получен, введя
ping www.google.comс сервера Squid и проверьте, работает ли интернет
ping IP- eth1адрес сетевой карты, подключенной от коммутатора к клиентскому ПК. ping IP-адрес eth1с клиентского терминала
Ваши IP-адреса — 2.2 и 2.4, которые находятся в одной сети. Лучше измените IP-адрес eth1 на 192.168.3.ip или замените цифру 3 на любое число, кроме 2. При этом нет необходимости вводить шлюз в eht1, но широковещательный адрес также изменится. Предположим, вы выбрали 192.168.3.IP для eth1, тогда сеть будет 192.168.3.0, а широковещательный IP — 192.168.3.255.
Ниже представлена моя конфигурация.
auto eth0 ( ON board Ethernet port & is connected to ROuter)
iface eth0
inet static
address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1
(Сетевая карта подключена к коммутатору, а клиенты подключены к коммутатору)
iface eth0
inet static
address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP