DAK писал(а):прописать
transparent
port=3000 (порт любой)
и сделать iptables -A PREROUTING -p tcp -i (интерфейс в сторону клиентов) -j REDIRECT --to-port 3000
Это завернет весь tcp трафик из локалки в глобакс без прокси.
Локальный трафик также, только не в PREROUTING а в OUTPUT
DAK, можно подробнее.
У меня два интерфейса Ethernet:
eth0 192.168.5.222 смотрит в локальную сеть
eth1 192.168.1.222 запросный канал ADSL (на этом этапе он уже не интересен)
В globax.conf добавил новую секцию:
[local]
remote=globax
service_int=1
port=3000
transparent
Верно?
service_int=1 Эта строчка нужна?
На машинах клиентов указываю
шлюз: 192.168.5.222
DNS-сервер: 192.168.5.222
и никаких настроек прокси. Верно?
Пробовал как Вы советовали:
iptables -A PREROUTING -p tcp -i 192.168.5.222 -j REDIRECT --to-port 3000
возвращается ошибка
iptables: No chain/target/match by that name.
А команда
iptables -t nat -A PREROUTING -p tcp -i 192.168.5.222 -j REDIRECT --to-port 3000
без ошибок, но ping ya.ru у клиентов не проходит.
Мне необходимо завернуть ВЕСЬ интернет трафик (сервера и клинтов) через globax.
DAK, не могли бы Вы указать конктретные команды iptables для моего случая? Пока я не очень силен в iptables.