web-dev-qa-db-fra.com

Le proxy Squid ne fonctionne pas, en utilisant Ubuntu Server 10.04 et deux cartes réseau. L'un est connecté à WAN et l'autre au LAN

J'essaie de configurer un serveur proxy mais je ne peux pas le faire. Voici les détails de ma configuration

J'ai un serveur (IBM X3800 series) et un ordinateur de bureau. Le serveur doit être connecté à une carte réseau. eth0 et eth1. eth0 est connecté à WAN via IP globale de la série 202 et Internet fonctionne très bien sur le serveur, je peux me connecter à Internet. eth1 est connecté au commutateur et ci-dessous est config dans eth1

IP: 192.168.2.2
Netmask: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

J'ai simplement installé le proxy squid en utilisant apt-get install squid. J'ai changé le fichier

/etc/squid/squid.conf

et ajouté les détails ci-dessous

httpd_accel_Host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_Host_header on
acl lan src 192.168.2.0/24
http_access allow lan

et enfin ajouté ces règles iptables

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to globalip:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

où globalip est l'IP de eth0.

Maintenant, le PC de bureau est connecté au serveur via un commutateur et la configuration IP pour le PC de bureau est la suivante

IP: 192.168.2.4
Netmaskapt-get install squid: 255.255.255.0
Gateway: 192.168.2.1
Network: 192.1968.2.0
Broadcast: 192.168.2.255

Je peux facilement cingler du bureau au serveur et du serveur au bureau. Mais mon système de bureau ne peut pas accéder à Internet. Je suppose donc que le problème est avec le calmar. Veuillez m'aider à résoudre ce problème. Si vous avez besoin d'autres informations, faites-le moi savoir.

Merci

proxysquid
1
hsinxh

Avez-vous essayé d'envoyer une requête ping à www.google.com? Si vous n'obtenez pas de réponse, il peut y avoir un problème avec votre configuration de squid ou iptables. Si vous pouvez installer bind9 pour la prise en charge DNS. J'espère que cela aide.

1
Hennie

Votre "passerelle" est répertoriée comme 192.168.2.1 , mais vous essayez de faire un proxy transparent sur 192.168.2.2.

Votre "serveur" qui a un véritable accès Internet sur eth0 ne devrait pas lister une passerelle dans la configuration pour eth1, car cela donnera alors deux passerelles par défaut, dont une qui n'est pas claire peut même fonctionner.

Supprimez donc cette passerelle par défaut et définissez la passerelle par défaut du PC client sur 192.168.2.2.

1
SpamapS

Je recevais également la même erreur mais voici comment j'ai résolu, attribuer un réseau différent aux deux nic (carte d'interface réseau)

Supposons que vous affectez un 192.168.1.Ip àeth0

alors vous devez affecter 192.168.2.IP à eth1

Vous pouvez utiliser 192.168.2.ip ou tout autre réseau autre que celui affecté à eth0 c'est-à-dire 192.168.1.IP

& supposons que eth0 est connecté au routeur il doit avoir une passerelle comme ip des routeurs

& Supposons que eth1 est connecté au commutateur via lequel les machines clientes sont connectées l'IP du proxy doit être entrée dans la configuration du proxy dans le navigateur

& également non commenté net.ipv4.ip_forward=1

qui est présent dans /etc/sysctl.conf fichier enregistrer les paramètres et redémarrer confirmer sur le serveur que le ping est reçu en entrant

ping www.google.comdu serveur Squid et vérifier si Internet fonctionne

ping sur l'IP de eth1 c'est le nic qui se connectait du switch au pc client. ping IP de eth1 depuis le terminal client

Vos adresses IP sont 2.2 et 2.4 qui sont dans le même réseau mieux changer l'ip d'eth1 à 192.168.3.ip ou remplacez le no 3 par un nombre autre que 2 et il n'est pas nécessaire d'entrer la passerelle dans eht1 mais l'adresse de diffusion également les changements supposent que vous avez sélectionné 192.168.3.IP pour eth1, le réseau est 192.168.3.0 et l'IP de diffusion est 192.168.3.255

Ci-dessous est ma configuration

auto eth0  ( ON board Ethernet port & is connected to ROuter)

iface eth0 
inet static

address 192.168.2.8
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.5
dns-nameservers 192.168.2.5 8.8.8.8
auto eth1

(Carte LAN IS connecté au commutateur et les clients sont connectés au commutateur)

iface eth0
inet static

address 192.168.1.120
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.5
dns-nameservers 192.168.2.5 8.8.8.8
Clients have ip of 192.168.1.IP
0
akshay laxapati