由 零零雨 在 05-26-2003 20:51 发表:
虚心请教多网段透明代理设置问题。
假如当前网络环境:
服务器2台:ServA、ServB。
ServA:代理服务器Linux(3块网卡)
eth0:210.83.5.197(固定IP)
eth1:192.168.0.1
eth2: 192.168.1.1
gateway: 210.83.5.200
dns: 210.83.1.1
ServB: WEB、FTP、RTSP服务器Linux(单网卡)
IP:192.168.1.2
客户端:
分别在192.168.0.xxx和192.168.1.xxx网段内各有200台机器,都是win98系统。
要求:
1、在代理机上做端口映射以使外网能够访问内网的服务器ServB
2、客户端通过代理能对外网进行访问。
3、客户端通过代理相互间可进行tcp、ipx通讯。
讨论:代理服务器ServA到底有没有必要用squid?
各位都谈谈自己的看法和做法,就当做一次练习或者复习。
由 cx6445 在 05-26-2003 23:53 发表:
充许IP转发,然后直接用iptabless做dnat是否可行?
我没有环境无法实验
由 chouyouyou 在 05-27-2003 10:13 发表:
3、客户端通过代理相互间可进行tcp、ipx通讯。
配置好路由即可,这一条似乎不必用代理。
由 零零雨 在 05-27-2003 15:47 发表:
关于第3条,网络环境没有路由器。
我是这样实现的,在rc.local增加:
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth2
由 零零雨 在 05-27-2003 15:52 发表:
第2条,我做以下脚本rc.fw
#!/bin/sh
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -j ACCEPT
iptables -A FORWARD -d 0/0 -j ACCEPT
echo "