ich betreibe hier bei mir zu hause einen Server mit mehreren virtuellen Debian Installationen.
Das funktioniert soweit auch wie ich mir das vorstelle. Allerdings bin ich gerade dabei und möchte zwecks schlechter Internetanbindung einen Transparenten Proxy für Port 80 einbinden und daran scheitere ich momentan.
Mein Setup sieht wie folgt aus:
Code: Alles auswählen
AVM FritzBox für den Internetzugang (IP 192.168.13.1)
Debian Gateway mit 2 NIC's
--> eth1 (IP 192.168.13.31) geht in die FritzBox
--> eth0 (IP 192.168.127.31) in mein LAN
Debian Proxy mit Squid (IP 192.168.127.32 / intercept Port 3030 )
--> der Transparent Proxy funktioniert
Normal sieht das IPTABLES-save bei mir so aus: 38433
Meine Versuche (bisher alle Erfolglos) bekomme ich nicht mehr komplett hin, aber dieser war mir doch der sinnvollste:
Code: Alles auswählen
iptables -t nat -A PREROUTING -s 192.168.127.130/32 ! -d 192.168.127.32/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.127.32:3130
iptables -A FORWARD -s 192.168.127.0/24 -d 192.168.127.32/32 -m multiport -p tcp --dports 80 -j ACCEPT
Danke und Grüße
Christian (aka nase)