经过路由之后的代理问题|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线泡泡小新.

初中二年级

发帖: 1925

C币: -152776

威望: 343

贡献值: 1

银元: -2

铜钱: 4341

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

有网络结构如下：

.           /------路.由1------InterNet 外贸
        .  /  （192.168.1..2） .
内网----
     .     \  （192..168.1.1）  （192.168.3.1） .
            \-----路由2----.-----.--母公司Web            女人
            .    .                                      | 投资
                    .                                 . | 电脑
         .                    .                 子公司1Web（10.1.0.33） (        游戏          )

由于路由2在母公司，不能修改，所以内网机器的网关全部指向192..1.68.1.2，同时在路由1上增加：
ro.ute add 192.1.68.3.0/24 via 192.168.1.1            建材
已经能正常访问InterNet和.母公司Web .
内网需要通过母公司的1.92.168.3.1作.为代理服务器访问另外一个子公司的Web(10.1.0..33)，我们的做法是在windows的PC上写脚本：           婚庆
function FindPr.oxyF.orURL(url, host) (广告)
{
if(isPlainHostName(host) || dnsDomainIs(host,"10.1.0.33")   http://upload.bbs.csuboy.com/Mon_1004/126_6827_94b8e503d334f2e.gif[/img].
return "ROXY 192.168.3.1:8080"; http://upload.bbs.csuboy.com/Mon_1004/126_6827_4f4b5a14d6d2379.gif[/img].
else
return "DIRECT".; 域名
}

现在.我们.想取消windows的脚本，而在路由1上想办法，但今天搞了一天，都没搞成功投资
请各位高手大虾指教指教，有什么方.法可以搞定？.

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线h1821388.

初中三年级

发帖: 2209

C币: -235179

威望: 414

贡献值: 1

银元: -6

铜钱: 4968

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

route1:
route add 192.168.3.0/24 via 192.168.1.1
route add 10.1.0.0/24 via 192.168.1.1

route2:
route add 10.1.0.0/24 via 192.168.3.1
试试

离线jarodlee.

初中三年级

发帖: 2082

C币: -60363

威望: 395

贡献值: 1

银元: -4

铜钱: 4651

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

问题是我们无权对route2进行操作

离线2006195113.

初中三年级

发帖: 2126

C币: -235311

威望: 395

贡献值: 1

银元: 0

铜钱: 4650

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

这样试试
# iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d 10.1.0.33 -p tcp --dport 80 -j DNAT --to 192.168.3.1:8080
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

离线yylqymzk.

初中三年级

发帖: 2146

C币: -131837

威望: 395

贡献值: 1

银元: -2

铜钱: 4823

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

我的思路(squid的透明代理):
路由1上装squid,squid支持上层代理的,在squid里设置192.168.3.1为上层代理.
然后你在iptables里设置让访问10.1.0.33 web服务的包全部发到3128的squid的端口.

离线森帝.

初中二年级

发帖: 1943

C币: -61022

威望: 362

贡献值: 1

银元: -2

铜钱: 4367

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

QUOTE:原帖由 "platinum" 发表：
这样试试
# iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d 10.1.0.33 -p tcp --dport 80 -j DNAT --to 192.168.3.1:8080
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

这样设了以后，不要说打开10.1.0.33的Web，所有对母公司的访问都失败了

离线～太傻～.

初中二年级

发帖: 1928

C币: -235601

威望: 357

贡献值: 1

银元: -5

铜钱: 4330

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

QUOTE:原帖由 "cmen" 发表：

这样设了以后，不要说打开10.1.0.33的Web，所有对母公司的访问都失败了

因为我不清楚你的 router1 的状况
# ip route
# ifconfig
能否贴出结果？

上面那个不成功，主要是因为我不清楚你 router1 的路由状况和网卡部署

离线dymdymcom.

初中三年级

发帖: 2085

C币: -199121

威望: 357

贡献值: 1

银元: -6

铜钱: 4647

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

61.145.*.*/30 dev eth1  src 61.145.*.*
192.168.1.0/24 dev eth0  src 192.168.1.2
192.168.3.0/24 via 192.168.1.1 dev eth0  src 192.168.1.2
10.1.0.0/24 via 192.168.1.1 dev eth0  src 192.168.1.2
default via 61.145.*.* dev eth1

离线密西西比河.

初中三年级

发帖: 2180

C币: -235163

威望: 406

贡献值: 1

银元: -1

铜钱: 4811

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

再试试这个
# iptables -t nat -F
# iptables -t nat -I PREROUTING -s 192.168.1.0/24 -d 10.1.0.33 -p tcp --dport 80 -j DNAT --to 192.168.3.1:8080
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 10.1.0.33 -j SNAT --to 192.168.1.2

离线花开绿叶明.

初中三年级

发帖: 2134

C币: -235037

威望: 393

贡献值: 1

银元: -5

铜钱: 4821

人人网人气币: 0

只看该作者 9楼发表于: 2010-04-13

路由器1支持http代理吗？


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]经过路由之后的代理问题 [复制链接]