关于双网卡上网透明代理的问题

yinglong

我新装了一个网卡eth1，IP:192.168.0.1 MASK 255.255.255.0
原先的eth0 ,ＩＰ：外网地址，状态全部ＵＰ了，外网没有问题
eth1内网的ping 不通
eth0:218.x.x.x mask:255.255.255.252
eth1:192.168.0.1 mask:255.255.255.0
eth0外网没问题，用eth1内网ping其它内网的机器互相都是不通，我想实现内网的机器通过访问eth1实现上网功能，不知道在怎么设置
我的网卡都是８１３９，外网的，是光纤接入有因定ＩＰ，内网就是１９２．１６８．０．１，以前一个eth0的时候没问题，今天我把服务器由xp装成了linux7.2想做双网卡透明代理，现在就出现这个问题，请您多指教，真是不懂了

xjdong

最初由 yinglong 发表
我新装了一个网卡eth1，IP:192.168.0.1 MASK 255.255.255.0
原先的eth0 ,ＩＰ：外网地址，状态全部ＵＰ了，外网没有问题
eth1内网的ping 不通
eth0:218.x.x.x mask:255.255.255.252
eth1:192.168.0.1 mask:255.255.255.0
eth0外网没问题，用eth1内网ping其它内网的机器互相都是不通，我想实现内网的机器通过访问eth1实现上网功能，不知道在怎么设置
我的网卡都是８１３９，外网的，是光纤接入有因定ＩＰ，内网就是１９２．１６８．０．１，以前一个eth0的时候没问题，今天我把服务器由xp装成了linux7.2想做双网卡透明代理，现在就出现这个问题，请您多指教，真是不懂了

第一步：首先安装和配置好防火墙，我用的是 shorewall 防火墙
可以参考我的帖子：http://bbs.linuxsir.cn/showthread.php?threadid=78668

配置如下：

1. 
   
2. cat /etc/shorewall/zones:
   
3. ================================================
   
4. wan        Internet         Internet
   
5. lan        Lan              Lan
   
6. ================================================
   
7. 
   
8. cat /etc/shorewall/interfaces
   
9. ================================================
   
10. wan     eth0    detect
    
11. lan     eth1    detect
    
12. ================================================
    
13. 
    
14. cat /etc/shorewall/masq
    
15. ================================================
    
16. eth0    192.168.0.0/24          218.x.x.x         #----- Lan Masq To Internet
    
17. ================================================
    
18. 
    
19. cat /etc/shorewall/policy
    
20. ================================================
    
21. fw      all     ACCEPT      # Firewall 可以任意访问所有区域，包括互联网
    
22. lan     wan     ACCEPT      # Lan 可以任意访问互联网
    
23. 
    
24. wan     all     DROP        # 互联网不能随意访问内部网络
    
25. all     all     REJECT
    
26. ================================================
    
27. 
    
28. cat /etc/shorewall/rules    #配置透明代理
    
29. ================================================
    
30. ACCEPT          lan    fw            tcp     squid
    
31. REDIRECT        lan  3128            tcp     80      -       -  
    
32. ================================================
    

复制代码

第二步：配置SQUID代理服务器

1. 
   
2. cat /etc/squid/squid.conf
   
3. =============================
   
4. http_port 3128
   
5. 
   
6. visible_hostname localhost
   
7. httpd_accel_host virtual
   
8. httpd_accel_port 80
   
9. httpd_accel_with_proxy on
   
10. httpd_accel_uses_host_header on
    
11. 
    
12. acl manager proto cache_object
    
13. acl localhost src 127.0.0.1/255.255.255.255
    
14. acl SSL_ports port 443 563
    
15. acl Safe_ports port 80
    
16. acl Safe_ports port 21
    
17. acl Safe_ports port 443 563
    
18. acl Safe_ports port 70
    
19. acl Safe_ports port 210
    
20. acl Safe_ports port 1025-65535
    
21. acl Safe_ports port 280
    
22. acl Safe_ports port 488
    
23. acl Safe_ports port 591
    
24. acl Safe_ports port 777
    
25. 
    
26. acl all src 0.0.0.0/0.0.0.0
    
27. acl lan src 192.168.0.0/24
    
28. 
    
29. acl CONNECT method CONNECT
    
30. acl QUERY urlpath_regex cgi-bin \?
    
31. no_cache deny QUERY
    
32. 
    
33. http_access allow lan
    
34. http_access deny all
    
35. icp_access allow all
    
36. 
    

复制代码