Posted: Fri Sep 03, 2010 14:44 Post subject: Proxy transparent
Bonjour,
J'aurais besoin d'aide sur la configuration de mon iptables pour rediriger le traffic HTTP (port 80) du wifi uniquement vers un serveur proxy dont l'adresse est 172.16.200.101 port 8080 mais je ne passe pas par le port WAN mais par le switch. J'ai essayer cette configuration trouver sur http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy mais celle-ci utilise le port WAN en sortie.
Code:
#!/bin/sh
PROXY_IP=172.16.200.101
PROXY_PORT=8080
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
pour rediriger le traffic HTTP (port 80) du wifi uniquement vers un serveur proxy
Pour seulement le wifi, tu peux essayer de remplacer br0 par l'interface wifi, wl0 (chipset broadcom) ou ath0 (chipset atheros).
Je ne suis plus sur si cette méthode fonctionne sur les derniéres versions (iptables et les interfaces wifi), si ce n'est pas le cas, on peut créer un bridge br1 et déplacer l'interface wifi dessus.
Quote:
un serveur proxy dont l'adresse est 172.16.200.101 port 8080 mais je ne passe pas par le port WAN mais par le switch.
Le serveur proxy est sur le lan du routeur et l'ip du routeur LAN_IP est 172.16.200.1 ?
Dans ce cas c'est pareil que dans l'exemple du wiki, non ?
Ou j'ai pas tout compris.
L'adresse IP LAN de la borne est 172.16.200.103 lorsque je me connecte en Wifi j'obtient une adresse en 172.16.200.110 c'est le dchp de mon réseau qui la fourni jusque là pas de probléme. Le soucis est de redirigé tout le traffic HTTP du Wifi sur un serveur de mon réseau 172.16.200.101 qui est sur le LAN. J'espére que quelqu'un à compris !