настроить прозрачный прокси для дополнительной сети

Тема в разделе "Вопросы начинающих", создана пользователем stepan_2016, 15 янв 2016.

  1. stepan_2016

    stepan_2016 Новый участник

    Помогите разобраться, как настроить прозрачный прокси для сети.
    Имеются 2 подсети: 192.168.10.0-254 и 192.168.20.0-254, сеть 192.168.10.0-254 имеет прямой доступ в интернет. 192.168.20.0-254 нужно прокинуть через прокси. Что сделал:
    1. добавил правило переадресации
    2. включил прокси
    Но на клиентских машинах инет через прокси идти не хочет. Подскажите что не так делаю?
    2.jpg 1.jpg
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Action какой в dst-nat?
     
  3. stepan_2016

    stepan_2016 Новый участник

    redirect стоит
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    А на какой порт?
     
  5. stepan_2016

    stepan_2016 Новый участник

  6. Илья Князев

    Илья Князев Администратор Команда форума

    Ага. Кажется вижу ошибку.
    Нарисуйте-ка схему сети...
     
  7. stepan_2016

    stepan_2016 Новый участник

  8. Илья Князев

    Илья Князев Администратор Команда форума

  9. stepan_2016

    stepan_2016 Новый участник

    1. NAT выключен
    2. Роутеру назначен адрес из подсети 192.168.20.0/24
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Он роутер или AP?
    Т.е. понятно, что клиенты у него в 192.168.20.0/24 сидят.
    У него есть адрес со стороны сети 192.168.10.0/24 или он в режиме bridge?
    Просто маршрут который вы объявили на интерфейс суть очень специфическая...
     
  11. stepan_2016

    stepan_2016 Новый участник

    1. У клиентов, которые по Wi-Fi статические адреса стоят.
    2. Это точка доступа
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    А шлюзом у этих клиентов что является? Какой адрес?
     
  13. stepan_2016

    stepan_2016 Новый участник

    нет шлюза
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    Так вам надо.
    1. Убрать этот странный маршрут.
    2. На интерфейс ether2-master-local повесить еще один адрес из 192.168.20.0/24
    3. Назначить этот адрес шлюзом у клиентов.
     
  15. stepan_2016

    stepan_2016 Новый участник

    12.jpg
    13.jpg 13.jpg

    Это все настройки получаются?
     
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Вроде да.
    маршрут 0.0.0.0/0 gateway=192.168.30.1 лишний вроде.
     
  17. stepan_2016

    stepan_2016 Новый участник

    Вообщем получилось настроить как непрозрачный прокси! т.е. с указанием в браузере. Если убрать настройки прокси в браузере, то не проходит интернет. ДНС и шлюз указаны в настройках.
     
  18. Илья Князев

    Илья Князев Администратор Команда форума

    А на маршрутизаторе DNS указан?
     
  19. stepan_2016

    stepan_2016 Новый участник

    1123.jpg
     

    Вложения:

  20. Илья Князев

    Илья Князев Администратор Команда форума

    На правиле редиректа счетчик пакетов увеличивается?