j'ai actuellement chez moi un serveur ou est installé un serveur squid (transparent), dansguardian, dnsmasq pour en faire un contrôle parental.
chaque machine à une ip attribué par dnsmasq avec la passerelle de mon serveur.
voici ma règle iptables pour la redirection
Code : Tout sélectionner
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8081Code : Tout sélectionner
[root@octave ~]# iptables-save
# Generated by iptables-save v1.3.5 on Fri Jun 24 20:34:44 2011
*filter
:INPUT ACCEPT [73365:7097661]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [36104:163199571]
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -s 10.0.0.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 10.0.0.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Fri Jun 24 20:34:44 2011
# Generated by iptables-save v1.3.5 on Fri Jun 24 20:34:44 2011
*nat
:PREROUTING ACCEPT [483:36433]
:POSTROUTING ACCEPT [561:56474]
:OUTPUT ACCEPT [325:40209]
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -o tun0 -j MASQUERADE
-A POSTROUTING -s 10.0.0.0/255.255.255.0 -o tun0 -j MASQUERADE
COMMIT
# Completed on Fri Jun 24 20:34:44 2011
# Generated by iptables-save v1.3.5 on Fri Jun 24 20:34:44 2011
*mangle
:PREROUTING ACCEPT [84134:7834653]
:INPUT ACCEPT [73371:7098295]
:FORWARD ACCEPT [10625:717156]
:OUTPUT ACCEPT [36255:163214517]
:POSTROUTING ACCEPT [46847:163956450]
COMMIT
# Completed on Fri Jun 24 20:34:44 2011
tous le traffic 80 est redirigé sur dansguardian 8081
mon serveur dispose que d'une carte réseau
si je connecte mes PCs en ethernet, squid et dansguardian fonctionne parfaitement, par contre en wifi, l'accès à internet est lent et parfois j'ai un erreur
Code : Tout sélectionner
L'erreur suivante a été rencontrée en essayant d'accéder à l'URL : http://speedtest.net/
La connexion à 74.209.160.12 a échouée.
Le système a retourné : (110) Connection timed out
The remote host or network may be down. Please try the request again.si je fait un traceroute tout est ok j'ai bein mon serveur en 1er et mon routeur numéricable en 2nd
Code : Tout sélectionner
traceroute to google.fr (209.85.227.106), 30 hops max, 60 byte packets
1 octave.famillewallon.local (192.168.1.100) 0.982 ms 1.377 ms 1.662 ms
2 10.49.128.1 (10.49.128.1) 9.428 ms 9.673 ms 9.847 ms
3 ip-110.net-80-236-5.static.numericable.fr (80.236.5.110) 13.635 ms 13.787 ms 13.931 ms
4 ip-198.net-80-236-0.static.numericable.fr (80.236.0.198) 17.001 ms 17.244 ms 17.445 ms
5 * ip-193.net-80-236-0.static.numericable.fr (80.236.0.193) 30.769 ms *
6 the1rj-ae0.0.numericable.net (80.236.7.123) 30.342 ms 21.637 ms 22.549 ms
7 72.14.238.234 (72.14.238.234) 24.182 ms 23.887 ms 31.503 ms
8 216.239.43.233 (216.239.43.233) 36.838 ms 37.290 ms 37.010 ms
9 209.85.252.83 (209.85.252.83) 36.344 ms 31.268 ms 30.927 ms
10 209.85.243.89 (209.85.243.89) 35.045 ms 209.85.243.93 (209.85.243.93) 34.043 ms 209.85.243.97 (209.85.243.97) 39.287 ms
11 wy-in-f106.1e100.net (209.85.227.106) 35.117 ms 35.444 ms 35.195 ms
Auriez vous une piste car je suis à cours d'idée
merci d'avance
