使用 Ubuntu Server 10.04 和兩個 NIC,Squid 代理無法運作。一個連接到 WAN,另一個連接到 LAN

tag-icon tag-icon proxy squid
使用 Ubuntu Server 10.04 和兩個 NIC,Squid 代理無法運作。一個連接到 WAN,另一個連接到 LAN

我正在嘗試設置代理伺服器,但無法做到這一點。這是我的設置的詳細信息

我有一台伺服器(IBM X3800系列)和一台桌上型電腦。伺服器必須連接到它的網路卡。 eth0 和 eth1。 eth0 透過 202 系列的全域 IP 連接到 WAN,且伺服器上的網際網路運作正常,我可以連接到網際網路。 eth1 連接到交換機,下面是 eth1 中的配置

IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

我只是使用安裝了魷魚代理apt-get install squid。我已經更改了文件

/etc/squid/squid.conf

並添加了以下詳細信息

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl lan src 192.168.2.0/24
http_access allow lan

最後加入了這些 iptable 規則

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

其中 globalip 是 eth0 的 IP。

現在桌上型電腦透過交換器連接到伺服器,桌上型電腦的IP配置是這樣的

IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

我可以輕鬆地從桌面 ping 到伺服器以及從伺服器到桌面。但我的桌面系統無法上網。所以我猜問題出在魷魚。請幫我解決這個問題。如果您需要任何其他信息,請告訴我。

謝謝

答案1

您是否嘗試過 ping www.google.com?如果您沒有收到回复,則您的魷魚設定或 iptables 可能有問題。如果你可以安裝bind9來支援DNS。希望能幫助你。

答案2

您的「網關」被列為192.168.2.1,但你正在嘗試做一個透明代理192.168.2.2

在 eth0 上具有真正網際網路存取權限的「伺服器」不應在 eth1 的配置中列出網關,因為這將提供兩個預設網關,其中一個尚不清楚甚至可以工作。

因此,刪除該預設網關,並將客戶端 PC 的預設網關設為192.168.2.2

答案3

我也收到了同樣的錯誤,但這是我解決的方法,為兩個網卡(網路介面卡)分配不同的網路

假設您分配 192.168.1.Ip 給eth0

那麼您必須將 192.168.2.IP 指派給eth1

eth0您可以使用 192.168.2.ip 或指派給192.168.1.IP以外的任何其他網絡

假設eth0連接到路由器,它必須有網關作為路由器 ip

& 假設eth1連接到用戶端電腦所連接的交換機,則必須在瀏覽器的代理設定中輸入代理程式的 IP

並且也未註釋net.ipv4.ip_forward=1

文件保存設定中存在/etc/sysctl.conf並重新啟動,透過輸入確認伺服器上已收到 ping

ping www.google.com從魷魚伺服器並檢查互聯網是否正常運作

ping 的 IPeth1是從交換器連接到客戶端 PC 的網路卡。eth1從客戶端ping ip

您的IP 是2.2 和2.4,它們在同一網路中,最好將eth1 的ip 更改為192.168.3.ip 或將3 替換為2 以外的任何數字,並且無需在eht1 中輸入網關,但也可以輸入廣播位址假設您為 eth1 選擇 192.168.3.IP,則網路為 192.168.3.0,廣播 ip 為 192.168.3.255

下面是我的配置

auto eth0  ( ON board Ethernet port & is connected to ROuter)

iface eth0 
inet static

address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1

(網卡連接到交換機,客戶端連接到交換器)

iface eth0
inet static

address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP

相關內容