Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Bridge physdev und transparent Proxy...

  1. #1
    ganz altes Inventar Avatar von robert
    Registriert seit
    Apr 1999
    Ort
    Rheinstetten
    Beiträge
    1.033

    Bridge physdev und transparent Proxy...

    Hallo

    seit Tagen versuche ich jetzt auf meiner Bridge zwischen LAN und WAN einen transparent Proxy aufzusetzen. Ich habe wirklich alles, was es im Netz dazu gibt, gelesen bzw. ausprobiert, aber ich finde keine Lösung.
    Die Bridge funktioniert ohne Probleme, aber ich kann kein redirect auf einen Proxy einrichten.
    Ich bekomme es hin, über FORWARD physdev-is-bridged Pakete zu filtern/loggen, aber alles was über physdev-in oder physdev-out läuft, wird schlicht weg ignoriert und es kommen keine Pakete an. Somit kann ich auch kein PREROUTING setzen, da ja keine Pakete ankommen. Und ich habe wirklich alles an Kombinationen probiert, was mir eingefallen ist.

    Beispiel:
    LAN=enp26s0
    WAN=enp24s0
    Bridge=br0
    Bridge-IP=192.168.50.249

    Code:
    Chain PREROUTING (policy ACCEPT 2181 packets, 193K bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-in enp26s0 tcp dpt:80 to:127.0.0.1:8118
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-is-bridged tcp dpt:80 to:127.0.0.1:8118
        0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-in enp26s0 tcp dpt:80 redir ports 8118
        0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-is-bridged tcp dpt:80 redir ports 8118
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-in br0 tcp dpt:80 to:127.0.0.1
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-in enp26s0 tcp dpt:80 to:127.0.0.1
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-in enp24s0 tcp dpt:80 to:127.0.0.1
        0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            PHYSDEV match --physdev-is-bridged tcp dpt:80 to:127.0.0.1
       88 10685 DNAT       tcp  --  *      *      !192.168.50.249      !192.168.50.0/24      tcp dpt:80 to:127.0.0.1:8118
        0     0 DNAT       tcp  --  *      *      !127.0.0.1           !192.168.50.0/24      tcp dpt:80 to:127.0.0.1:8118
    Wie man sieht, kommt auf PREROUTING mit physdev-in absolut nichts an. Dafür ohne physdev aus dem LAN zum Proxy, welches aber vom Proxy wieder nicht weiter geleitet wird, warum auch immer. Anscheinend wird es blockiert.

    Kernel-Konfiguration und sysctrl stimme, habe ich überprüft. Sonst fällt mir nichts mehr ein...

    Hat irgend jemand schon mal einen transparent Proxy auf einer Bridge zum Laufen bekommen?

    Robert

  2. #2
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Poste die Links der Anleitungen und die daraus entstandene Konfiguration. Dann erhöht sich die Wahrscheinlichkeit, dass dir jemand hilft.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  3. #3
    ganz altes Inventar Avatar von robert
    Registriert seit
    Apr 1999
    Ort
    Rheinstetten
    Beiträge
    1.033
    Hallo,

    ich konnte das Problem lösen. Das ganze mit physdev und ebtables kann man anscheinend vergessen. Ich hatte es nach dieser Vorgabe gemacht...

    http://www.linux-magazin.de/Ausgaben/2006/10/Superhirn

    und ein paar Ähnliche Seiten.
    Aber das ganze funktioniert einfach, wenn man das DNAT auf die IP der Bridge umleitet (statt 127.0.0.1/localhost). Wenn ich das mal früher gewusst hätte, hätte ich mir viel Arbeit gespart. ;-)

    Beispiel:
    Code:
    root@heimdall:~# iptables -nvx -t nat -L PREROUTING
    Chain PREROUTING (policy ACCEPT 37138 packets, 2748811 bytes)
        pkts      bytes target     prot opt in     out     source               destination
        2257   117927 DNAT       tcp  --  *      *      !192.168.50.249      !192.168.50.0/24      tcp dpt:80 to:192.168.50.249:8888
    Das alleine hat schon gereicht und es funktioniert, warum auch immer...

    Gruß
    Robert

Ähnliche Themen

  1. SQUID TRANSPARENT PROXY will nicht transparent werden !! :-(
    Von dave_magu im Forum Router und Netzaufbau
    Antworten: 11
    Letzter Beitrag: 17.11.10, 12:32
  2. Linux Router + Transparent Proxy
    Von Laser5000 im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 10.10.08, 20:21
  3. Unknown bridge resource 0: assuming transparent
    Von linuxhanz im Forum stationäre Hardware
    Antworten: 3
    Letzter Beitrag: 20.02.03, 23:52
  4. port 80 transparent auf Proxy mappen, wie?
    Von pixel im Forum Sicherheit
    Antworten: 8
    Letzter Beitrag: 22.02.02, 13:46
  5. Transparent Proxy unter Suse 7.0?
    Von im Forum Router und Netzaufbau
    Antworten: 5
    Letzter Beitrag: 23.11.00, 13:10

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •