- 論壇徽章:
- 3
|
先描述一下環(huán)境:
1.客戶端的網(wǎng)段很多:192.168.x.0/24 其設(shè)定的gateway均為192.168.x.254
2.router中把所有客戶端上來的連線均導(dǎo)至192.168.1.254再往防火牆送
3.防火牆的IP為192.168.1.251.防火牆上有筆靜態(tài)路由192.168.0.0/16往192.168.1.254送
現(xiàn)在防火牆與router中間擺放一臺(tái)透通模式的 squid雙網(wǎng)卡採用橋接模式連接.並使用以下shell
- #!/bin/bash
- IPTABLES=/sbin/iptables
- IFCONFIG=/sbin/ifconfig
- BRCTL=/usr/sbin/brctl
- ROUTE=/sbin/route
- LANIPS=192.168.0.0/16
- MANAGEMENTIP=192.168.1.245
- MANAGEMENTGATEWAY=192.168.1.251
- $IPTABLES -F
- $IPTABLES -X
- $IPTABLES -F -t mangle
- $IPTABLES -t mangle -X
- $IPTABLES -F -t nat
- $IPTABLES -t nat -X
- modprobe ip_tables
- modprobe iptable_nat
- modprobe iptable_filter
- modprobe ip_conntrack
- modprobe ip_conntrack_ftp
- modprobe ip_nat_ftp
- echo 1 > /proc/sys/net/ipv4/ip_forward
- # shut down our Ethernet devices
- $IFCONFIG eth0 down
- $IFCONFIG eth1 down
- # bring the Ethernet devices back up with no IP addresses
- $IFCONFIG eth0 up 0.0.0.0
- $IFCONFIG eth1 up 0.0.0.0
- # create our bridge device, and add our Ethernet devices
- $BRCTL addbr br0
- $BRCTL addif br0 eth0
- $BRCTL addif br0 eth1
- # add an IP address to the bridge device, this is for management purposes only
- $IFCONFIG br0 $MANAGEMENTIP
- $ROUTE add default gw $MANAGEMENTGATEWAY
- $ROUTE add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.254 dev br0
- $IPTABLES -t nat -A PREROUTING -i br0 -p tcp --destination-port 80 -m iprange --src-range 192.168.2.0-192.168.254.254 -j REDIRECT --to-port 3128
客戶端進(jìn)出無異����!í(dú)http通訊埠(80)再防火牆上看不到客戶端的IP都變成squid這臺(tái)機(jī)器的IP也就是變成用NAT的模式出去了....一直百思不得其解..想請(qǐng)教大家若要讓客戶端走80埠出去且再防火牆上能看到客戶端自己的IP該做怎樣的修正呢?謝謝 |
|
免費(fèi)注冊(cè)
發(fā)表于 2014-09-18 17:17
發(fā)表于 2014-09-19 07:55
