我正在尝试使用Squid作为代理服务器来建立网络。不幸的是,Squid似乎对于音频流而言太慢了。在我的情况下是WLAN无线电。因此,我的方法只是在防火墙中创建一些规则,绕过我的收音机的Squid:
ipset -N radios hash:ip
ipset -A radios 192.168.2.40
ipset -A radios 192.168.2.41 #behind repeater
iptables -t nat -A PREROUTING -p udp --dport 80 -m set ! --match-set radios src -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 80 -m set ! --match-set radios src -j REDIRECT --to-port 3128
这很好用;第一个电台的流媒体传输不会中断,因此可以正确旁路。不幸的是,第二台收音机仍然无法正常工作。检查日志后,我发现第二个无线电连接到转发器而不是路由器本身,因此iptables规则不太正确。我真正需要的是一条规则,允许从中继器到无线电的流量被绕过,但是从中继器到所有其他接收器的流量应按需要发送到Squid。 显然,我对iptables不太熟悉,因此欢迎您提供帮助!
编辑:看来我是个白痴:-)。我忘了打开FORWARD链中的第二个无线电的端口80。但我仍然不了解中继器的行为。我以为从无线电到中继器的请求是通过中继器的IP地址到达路由器的,但似乎中继器保留了原始IP地址...