Я пытаюсь настроить iptables OpenWRT на моем маршрутизаторе так, чтобы он направлял трафик на мой прокси-сервер Squid на моей машине (так как во флэш-памяти маршрутизатора недостаточно места), но даже если у меня все в порядке с конфигурацией Squid (то есть я настроил его как прокси-сервер в своей системе, и он отлично работает), при настройке я не получаю никакого ответа.
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
Что мне следует изменить в моей конфигурации?
У меня есть что-то вроде этого
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
но я не совсем понимаю, как это сделать с моей конфигурацией.
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
решение1
У меня также есть маршрутизатор OpenWRT, настроенный на пересылку всего, что идет на порт 80, на порт 3128, а затем SNAT-переадресацию, чтобы включить IP маршрутизатора в каждый клиентский запрос. Дело в том, что все работало с конфигурацией по умолчанию (добавлен только прозрачный режим) с версией 3.2, но версия 3.3.8 не устраивает. Если я переключаю его на прозрачный режим и использую приведенные выше правила в OpenWRT, он все отклоняет. Если я переключаю его на ручной режим (настраиваю каждого клиента отдельно), он работает так, как и ожидалось.