[Comm] подскажите пожалуйста

Чт Ноя 10 15:10:52 MSK 2005

В сообщении от Четверг 10 Ноябрь 2005 15:02 Alt-Linux написал(a):
> Здравствуйте!
>
>  Есть линукс машина с адресом 192.168.0.111 , имеющая выход в
>  интернет.
>  Поднят pptpd: адрес сервера 192.168.200.1 , адреса клиентов
>  192.168.200.2-100
>  В iptables добавил:
>  -A POSTROUTING -s 192.168.200.0/255.255.255.0 -o eth0 -j SNAT --to-source
> 192.168.0.111 Клиенты соединяются, получают адрес и имеют выход в инет;
>  Для кэширования и учета http траффика поставил squid, порт по умолчанию
> 3128 в конфигурации добавил:
>   acl our_networks src 192.168.200.0/24
>   http_access allow our_networks
>   httpd_accel_host virtual
>   httpd_accel_port 80
>   ...
>  Добавил в iptables строчку:
>  -A PREROUTING -s 192.168.200.0/255.255.255.0 -p tcp -m tcp --dport 80 -j
> REDIRECT --to-ports 3128 И вот тут возникла проблема, сквид дает access
> denied.
А если эту строчку убрать, а у клиентов принудительно прописать, что они ходят 
через прокси?

-- 
С уважением, Шенцев Алексей (AShen)