Sziasztok!
RENIERSCT cyber Jack RFID basic kártyaolvasóval küzdök. Windows 10 kliensről a külső szerverre kellene hitelesítenem.
Squid proxy van, azon keresztül nem megy azt tudom. Linux tűzfalon kellene átvarázsolni a eth1 külső eth0 belső láb, iptables szűr. Próbáltam a NAT-olni, de nem sikerült. Elvileg a 4443 és 5443 TCP portokat kellene kifelé nyitni, de nem sikerül.
A kártyaolvasó USB kapcsolódik a klienshez. Valakinek van tapasztalata kártyaolvasóval. Milyen port, protokoll kell neki. Először egy weboldalra kell bejelentkeznem és ott indítom a hitelesítést. A kártyaolvasónak van egy kliens szoftvere a gépre telepítve, gondolom annak kell valami plusz kommunikációs csatorna. Amikor elindítom a hitelesítést a böngésző sarkában látszik a 127.0.0.1 címen várja választ. Próbáltam PAC file-t írni a böngészőnek az IP cím kizárására a proxyból az sem jó.
Ha közvetlen internetkapcsolattal próbálom akkor minden gond nélkül megy. A hitelesítés indítása után elődob egy plusz ablakot a hitelesítés részleteivel azt elfogadom és megy.
Ha azt akarom az adott IP cím ne proxy keresztül menjen akkor beállítok a böngészőnek egy PAC filet a DIRECT kapcsolatra.
function FindProxyForURL(url, host){
var proxy_yes = "PROXY XXX:XXX:XXX:XXX:8080";
var proxy_no = "DIRECT";
if (shExpMatch(url, "*XXX:XXX:XXX:XXX")) { return proxy_no; }
//Proxy anything else
return proxy_yes;
}
Iptables:
PREROUTING
-A PREROUTING -s IP_BELSŐ -d XXX.XXX.XXX.XXX -j ACCEPT
-A PREROUTING -s IP_BELSŐ -d XXX.XXX.XXX.XXX -j ACCEPT
POSTROUTING
-A PREROUTING -s IP_BELSŐ -d XXX.XXX.XXX.XXX --dport 4443 -j MASQERADE
-A PREROUTING -s IP_BELSŐ -d XXX.XXX.XXX.XXX --dport 4443 -j ACCEPT
-A PREROUTING -s IP_BELSŐ -d XXX.XXX.XXX.XXX --dport 5443 -j MASQERADE
-A PREROUTING -s IP_BELSŐ -d XXX.XXX.XXX.XXX --dport 5443 -j ACCEPT
Ha jól tudom a NAT-ra rakok valamit akkor az a proxy-t elkerüli ugye? A belső IP-k az INPUT-ban vannak átirányítva a 8080 portra. Minden egyéb internet szolgáltatás és böngészés megy különben már régóta.
Ezt próbáltam, de nem jó. Ötlet???