- Победа, все работает squid пересобран с поддержкой peek spliceТак же, на проксе , Caesar Irod (ok), 00:10 , 29-Дек-19 (1) +1
Победа, все работает squid пересобран с поддержкой peek/splice Так же, на проксе живет nginx на тех же портах на шлюзе
#!/bin/ash PROXY_IP=192.168.174.2 RT_TABLE=/etc/iproute2/rt_tables CLIENT_IFACE=br-lan FW_MARK=33 ADD_TABLE=`cat ${RT_TABLE} | grep '^200 proxy$' | wc -l` if [ ${ADD_TABLE} = 0 ]; then echo '200 proxy' >> ${RT_TABLE} fi iptables -t mangle -A PREROUTING -j ACCEPT -p tcp -m multiport --dports 80,443 -s ${PROXY_IP} iptables -t mangle -A PREROUTING -j MARK --set-mark ${FW_MARK} -p tcp -m multiport --dports 80,443 ip rule del fwmark ${FW_MARK} ip rule add fwmark ${FW_MARK} table proxy ip route add default via ${PROXY_IP} dev br-lan table proxy
На проксе
iptables -A PREROUTING -t nat -i ens2 -p tcp --dport 80 ! -d 192.168.174.2 -j REDIRECT --to-port 3128 iptables -A PREROUTING -t nat -i ens2 -p tcp --dport 443 ! -d 192.168.174.2 -j REDIRECT --to-port 3129
|