kvirtu 315 Posted 2006-04-16 09:04:18 Share Posted 2006-04-16 09:04:18 Привет Всем ! Такая ситуация: есть 2 тачки: первая винда (XP PRO SP2), на ней стоит СС2 и берется инет от скайдсл, на ней же стоит клиент Глобакса от globax.biz, порты глобакса для клиентов 3128, сокс 3129. Вторая тачка Линух ДМ 10.1 ядро 2.6.11-12 - выступает в качестве шлюза в инет. На ней установлен биллинг и впн-сервак, На линухе - серваке две сетевые eth0 - смотрит в инет, от туда же приходят клиенты, eth1 - сетевая, смотрящая на машину с виндой. Юзверы получают инет, поключившись к шлюзу по впн, и прописав у себя в настрорйках браузера, параметры прокси: адрес машины с виндой: например 192.168.248.2 и порт 3128. Вопрос как правильно настроить маршрутизнаю (прозрачное проксирование), что бы , юзверы, имели доступ в инет, без принудительно прописывания прокси в браузере. Заранее всем спасибо, ибо в инете так и ничего не нашел, что бы помогло. Link to post Share on other sites
zulu_gluk 23 Posted 2006-04-16 10:40:36 Share Posted 2006-04-16 10:40:36 Тебе не маршрутизация нужна. На линуксе подними сквид, ему в качестве parent proxy укажи сервер где глобакс. С помощью iptables настрой редирект портов. Не знаю как ты в инете ничего не нашел по этой теме http://www.opennet.ru/search.shtml?method=...ansparent+proxy Link to post Share on other sites
kvirtu 315 Posted 2006-04-16 11:12:51 Author Share Posted 2006-04-16 11:12:51 Тебе не маршрутизация нужна. На линуксе подними сквид, ему в качестве parent proxy укажи сервер где глобакс. С помощью iptables настрой редирект портов. Не знаю как ты в инете ничего не нашел по этой теме http://www.opennet.ru/search.shtml?method=...ansparent+proxy Я уже пробывал разные примеры, но ничего не работало ..., хотелось бы увидеть здесь реальный рабочий пример, редиректа портов ......., тем более, что там по ссылке примеры, когда все на одной машине, или примеры по фрии+киска ........ пробывал так, но ...... не работало .... iptables -t nat -A PREROUTING -i ppp+ -s ! win_ip -p tcp --dport 80 -j DNAT --to win_ip:3128 iptables -t nat -A POSTROUTING -o ppp+ -s vpn_ips -d win_ip -j SNAT --to linux_ip iptables -A FORWARD -s vpn_ips -d win_ip -i ppp+ -o ppp+ -p tcp --dport 3128 -j ACCEPT Link to post Share on other sites
zulu_gluk 23 Posted 2006-04-16 21:45:29 Share Posted 2006-04-16 21:45:29 Попробуй что-то типа: iptables -t nat -A PREROUTING -i ppp+ -d ! lan_ips -p tcp --dport 80 -j REDIRECT --to-port 3128 eth0 - смотрит в инет, от туда же приходят клиенты Это, имхо, очень не правильно И не легче ли будет поставить СС2 на тачку с линухом? Link to post Share on other sites
alex13 0 Posted 2006-04-17 11:41:12 Share Posted 2006-04-17 11:41:12 2 zulu_gluk: скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида). И не легче ли будет поставить СС2 на тачку с линухом? НЕ ЛЕГЧЕ!!! SS2 под линухом крайне не стабильно работает (хотя иногда очень даже не плохо), работали с планетскаем, 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет, (но это ещё не финал, жадноть - двигатель прогресса и снова будем мучать тарелку) потом начало работать и без ресета но на такой скорости... вылитый диалап. короче пришлось забить на тарелку и взять адсл укртелекома (другого варианта не было), что б был инет пока тарелка не работает. поэтому, если тебе удалось дать инет линуху на сквид с винды очень прошу СКАЖИ КАК ТЫ ЭТО СДЕЛАЛ ? Link to post Share on other sites
alex13 0 Posted 2006-04-17 11:44:39 Share Posted 2006-04-17 11:44:39 извиняюсь, не тому адресовал пост. выше было 2 kvirtu Link to post Share on other sites
zulu_gluk 23 Posted 2006-04-17 16:27:30 Share Posted 2006-04-17 16:27:30 скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида). имхо, на винде не надо ставить прокси, там глобакс эту функцию выполняет. 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет Бред какой-то, мож карта подгорела? Я месяц мучался с Пентанет - не мог запустить ее под линуксом, хотя под виндой все пахало. Поменял карточку на такую же - все завелось с пол пинка Link to post Share on other sites
kvirtu 315 Posted 2006-04-17 18:17:42 Author Share Posted 2006-04-17 18:17:42 Попробуй что-то типа:iptables -t nat -A PREROUTING -i ppp+ -d ! lan_ips -p tcp --dport 80 -j REDIRECT --to-port 3128 eth0 - смотрит в инет, от туда же приходят клиенты Это, имхо, очень не правильно И не легче ли будет поставить СС2 на тачку с линухом? Этот вариант работает, если все стоит на одном компе ....... iptables , У меня все стояло на линухе !!! Работало все без проблем, пришлось перейти на скайдсл, а там софт тока под винду .... вот и ........ Link to post Share on other sites
kvirtu 315 Posted 2006-04-17 18:21:08 Author Share Posted 2006-04-17 18:21:08 2 zulu_gluk:скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида). И не легче ли будет поставить СС2 на тачку с линухом? НЕ ЛЕГЧЕ!!! SS2 под линухом крайне не стабильно работает (хотя иногда очень даже не плохо), работали с планетскаем, 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет, (но это ещё не финал, жадноть - двигатель прогресса и снова будем мучать тарелку) потом начало работать и без ресета но на такой скорости... вылитый диалап. короче пришлось забить на тарелку и взять адсл укртелекома (другого варианта не было), что б был инет пока тарелка не работает. поэтому, если тебе удалось дать инет линуху на сквид с винды очень прошу СКАЖИ КАК ТЫ ЭТО СДЕЛАЛ ? Вот над этим и и стоит вопрос как заставить линух брать инет у винды ...... У меня пока не выходит ..............., я пока делал так: на винде у меня стоит глобакс-клиент, я его в качестве прокси и использую, В линухе в настройках браузера, прописываю адрес прокси-глобакса винды допустим 192.168.5.2 порт 4567, и тогда линух берет инет от винды, а вот как сделать это по умолчанию ??? чтоб линух знал, что при обращении на нем на порт 80, нужно перенаправить запрос на прокси-глобакс винды ..... ????. Link to post Share on other sites
zulu_Radist 857 Posted 2006-04-17 18:38:37 Share Posted 2006-04-17 18:38:37 alex13 Может тебе помочь подружить линух с скайстаром? У меня нормальный полет. Да, скайстар виснет но бороться с этим можно. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now