theWireless
Member
Ich habe auf ner 2. Maschine nen Squid aufgesetzt, den ich gerne transparent hätte. Die Squid-config stimmt so weit. Wenn ich den Proxy händisch im Browser des Clients configuriere kann ich auch wunderbar surfen, nur sobald ich den proxy transparent nutzen möchte bekomm ich beim Seitenaufbau nen timeout.
rdr-rule:
.254 ist die IP des proxys
Ich habe nun mal mit tcpdump mitgelauscht.
Client startet ne Anfrage, die kommt beim router an. Dieser leitet die auf :8080 auf den proxy um. Dieser schnackt mit dem router und holt sich die Daten übers Internetz. Nun will der Proxy die Daten an den Client liefern, und genau hier vermute ich das Problem. Der Client wartet nämlich auf Pakete vom Webserver. Wenn aber die Pakete vom Proxy mit dessen IP als sorce kommen, sacht der nur "Pfft, was soll das denn, mit dem habe ich nix am Hut" und schmeißt die Dingers wech.
Ich müsste wohl nun noch irgendwie dafür sorgen, dass der router sowohl Source- als auch Destination-IP umschreibt.
Nur - wie?
rdr-rule:
Code:
rdr on $int_if proto tcp from ! 192.168.0.254 to any port {80} -> 192.168.0.254 port 8080
Ich habe nun mal mit tcpdump mitgelauscht.
Client startet ne Anfrage, die kommt beim router an. Dieser leitet die auf :8080 auf den proxy um. Dieser schnackt mit dem router und holt sich die Daten übers Internetz. Nun will der Proxy die Daten an den Client liefern, und genau hier vermute ich das Problem. Der Client wartet nämlich auf Pakete vom Webserver. Wenn aber die Pakete vom Proxy mit dessen IP als sorce kommen, sacht der nur "Pfft, was soll das denn, mit dem habe ich nix am Hut" und schmeißt die Dingers wech.
Ich müsste wohl nun noch irgendwie dafür sorgen, dass der router sowohl Source- als auch Destination-IP umschreibt.
Nur - wie?
Zuletzt bearbeitet:

