kvirtu 315 Опубликовано: 2006-04-16 09:04:18 Share Опубликовано: 2006-04-16 09:04:18 Привет Всем ! Такая ситуация: есть 2 тачки: первая винда (XP PRO SP2), на ней стоит СС2 и берется инет от скайдсл, на ней же стоит клиент Глобакса от globax.biz, порты глобакса для клиентов 3128, сокс 3129. Вторая тачка Линух ДМ 10.1 ядро 2.6.11-12 - выступает в качестве шлюза в инет. На ней установлен биллинг и впн-сервак, На линухе - серваке две сетевые eth0 - смотрит в инет, от туда же приходят клиенты, eth1 - сетевая, смотрящая на машину с виндой. Юзверы получают инет, поключившись к шлюзу по впн, и прописав у себя в настрорйках браузера, параметры прокси: адрес машины с виндой: например 192.168.248.2 и порт 3128. Вопрос как правильно настроить маршрутизнаю (прозрачное проксирование), что бы , юзверы, имели доступ в инет, без принудительно прописывания прокси в браузере. Заранее всем спасибо, ибо в инете так и ничего не нашел, что бы помогло. Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2006-04-16 10:40:36 Share Опубліковано: 2006-04-16 10:40:36 Тебе не маршрутизация нужна. На линуксе подними сквид, ему в качестве parent proxy укажи сервер где глобакс. С помощью iptables настрой редирект портов. Не знаю как ты в инете ничего не нашел по этой теме http://www.opennet.ru/search.shtml?method=...ansparent+proxy Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2006-04-16 11:12:51 Автор Share Опубліковано: 2006-04-16 11:12:51 Тебе не маршрутизация нужна. На линуксе подними сквид, ему в качестве parent proxy укажи сервер где глобакс. С помощью iptables настрой редирект портов. Не знаю как ты в инете ничего не нашел по этой теме http://www.opennet.ru/search.shtml?method=...ansparent+proxy Я уже пробывал разные примеры, но ничего не работало ..., хотелось бы увидеть здесь реальный рабочий пример, редиректа портов ......., тем более, что там по ссылке примеры, когда все на одной машине, или примеры по фрии+киска ........ пробывал так, но ...... не работало .... iptables -t nat -A PREROUTING -i ppp+ -s ! win_ip -p tcp --dport 80 -j DNAT --to win_ip:3128 iptables -t nat -A POSTROUTING -o ppp+ -s vpn_ips -d win_ip -j SNAT --to linux_ip iptables -A FORWARD -s vpn_ips -d win_ip -i ppp+ -o ppp+ -p tcp --dport 3128 -j ACCEPT Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2006-04-16 21:45:29 Share Опубліковано: 2006-04-16 21:45:29 Попробуй что-то типа: iptables -t nat -A PREROUTING -i ppp+ -d ! lan_ips -p tcp --dport 80 -j REDIRECT --to-port 3128 eth0 - смотрит в инет, от туда же приходят клиенты Это, имхо, очень не правильно И не легче ли будет поставить СС2 на тачку с линухом? Ссылка на сообщение Поделиться на других сайтах
alex13 0 Опубліковано: 2006-04-17 11:41:12 Share Опубліковано: 2006-04-17 11:41:12 2 zulu_gluk: скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида). И не легче ли будет поставить СС2 на тачку с линухом? НЕ ЛЕГЧЕ!!! SS2 под линухом крайне не стабильно работает (хотя иногда очень даже не плохо), работали с планетскаем, 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет, (но это ещё не финал, жадноть - двигатель прогресса и снова будем мучать тарелку) потом начало работать и без ресета но на такой скорости... вылитый диалап. короче пришлось забить на тарелку и взять адсл укртелекома (другого варианта не было), что б был инет пока тарелка не работает. поэтому, если тебе удалось дать инет линуху на сквид с винды очень прошу СКАЖИ КАК ТЫ ЭТО СДЕЛАЛ ? Ссылка на сообщение Поделиться на других сайтах
alex13 0 Опубліковано: 2006-04-17 11:44:39 Share Опубліковано: 2006-04-17 11:44:39 извиняюсь, не тому адресовал пост. выше было 2 kvirtu Ссылка на сообщение Поделиться на других сайтах
zulu_gluk 23 Опубліковано: 2006-04-17 16:27:30 Share Опубліковано: 2006-04-17 16:27:30 скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида). имхо, на винде не надо ставить прокси, там глобакс эту функцию выполняет. 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет Бред какой-то, мож карта подгорела? Я месяц мучался с Пентанет - не мог запустить ее под линуксом, хотя под виндой все пахало. Поменял карточку на такую же - все завелось с пол пинка Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2006-04-17 18:17:42 Автор Share Опубліковано: 2006-04-17 18:17:42 Попробуй что-то типа:iptables -t nat -A PREROUTING -i ppp+ -d ! lan_ips -p tcp --dport 80 -j REDIRECT --to-port 3128 eth0 - смотрит в инет, от туда же приходят клиенты Это, имхо, очень не правильно И не легче ли будет поставить СС2 на тачку с линухом? Этот вариант работает, если все стоит на одном компе ....... iptables , У меня все стояло на линухе !!! Работало все без проблем, пришлось перейти на скайдсл, а там софт тока под винду .... вот и ........ Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2006-04-17 18:21:08 Автор Share Опубліковано: 2006-04-17 18:21:08 2 zulu_gluk:скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида). И не легче ли будет поставить СС2 на тачку с линухом? НЕ ЛЕГЧЕ!!! SS2 под линухом крайне не стабильно работает (хотя иногда очень даже не плохо), работали с планетскаем, 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет, (но это ещё не финал, жадноть - двигатель прогресса и снова будем мучать тарелку) потом начало работать и без ресета но на такой скорости... вылитый диалап. короче пришлось забить на тарелку и взять адсл укртелекома (другого варианта не было), что б был инет пока тарелка не работает. поэтому, если тебе удалось дать инет линуху на сквид с винды очень прошу СКАЖИ КАК ТЫ ЭТО СДЕЛАЛ ? Вот над этим и и стоит вопрос как заставить линух брать инет у винды ...... У меня пока не выходит ..............., я пока делал так: на винде у меня стоит глобакс-клиент, я его в качестве прокси и использую, В линухе в настройках браузера, прописываю адрес прокси-глобакса винды допустим 192.168.5.2 порт 4567, и тогда линух берет инет от винды, а вот как сделать это по умолчанию ??? чтоб линух знал, что при обращении на нем на порт 80, нужно перенаправить запрос на прокси-глобакс винды ..... ????. Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2006-04-17 18:38:37 Share Опубліковано: 2006-04-17 18:38:37 alex13 Может тебе помочь подружить линух с скайстаром? У меня нормальный полет. Да, скайстар виснет но бороться с этим можно. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас