Перейти до

Маршрутизация HELP !!!


Рекомендованные сообщения

Привет Всем !

Такая ситуация:

есть 2 тачки: первая винда (XP PRO SP2), на ней стоит СС2 и берется инет от скайдсл, на ней же стоит клиент Глобакса от globax.biz, порты глобакса для клиентов 3128, сокс 3129. Вторая тачка Линух ДМ 10.1 ядро 2.6.11-12 - выступает в качестве шлюза в инет. На ней установлен биллинг и впн-сервак,

На линухе - серваке две сетевые eth0 - смотрит в инет, от туда же приходят клиенты, eth1 - сетевая, смотрящая на машину с виндой. Юзверы получают инет, поключившись к шлюзу по впн, и прописав у себя в настрорйках браузера, параметры прокси: адрес машины с виндой: например 192.168.248.2 и порт 3128.

Вопрос как правильно настроить маршрутизнаю (прозрачное проксирование), что бы , юзверы, имели доступ в инет, без принудительно прописывания прокси в браузере. Заранее всем спасибо, ибо в инете так и ничего не нашел, что бы помогло.

Ссылка на сообщение
Поделиться на других сайтах

Тебе не маршрутизация нужна. На линуксе подними сквид, ему в качестве parent proxy укажи сервер где глобакс. С помощью iptables настрой редирект портов.

 

Не знаю как ты в инете ничего не нашел по этой теме :)

http://www.opennet.ru/search.shtml?method=...ansparent+proxy

Ссылка на сообщение
Поделиться на других сайтах
Тебе не маршрутизация нужна. На линуксе подними сквид, ему в качестве parent proxy укажи сервер где глобакс. С помощью iptables настрой редирект портов.

 

Не знаю как ты в инете ничего не нашел по этой теме :)

http://www.opennet.ru/search.shtml?method=...ansparent+proxy

Я уже пробывал разные примеры, но ничего не работало ..., хотелось бы увидеть здесь реальный рабочий пример, редиректа портов ......., тем более, что там по ссылке примеры, когда все на одной машине, или примеры по фрии+киска ........

пробывал так, но ...... не работало ....

iptables -t nat -A PREROUTING -i ppp+ -s ! win_ip -p tcp --dport 80 -j DNAT --to win_ip:3128

iptables -t nat -A POSTROUTING -o ppp+ -s vpn_ips -d win_ip -j SNAT --to linux_ip

iptables -A FORWARD -s vpn_ips -d win_ip -i ppp+ -o ppp+ -p tcp --dport 3128 -j ACCEPT

Ссылка на сообщение
Поделиться на других сайтах

Попробуй что-то типа:

iptables -t nat -A PREROUTING -i ppp+ -d ! lan_ips -p tcp --dport 80 -j REDIRECT --to-port 3128

 

eth0 - смотрит в инет, от туда же приходят клиенты

Это, имхо, очень не правильно

 

И не легче ли будет поставить СС2 на тачку с линухом?

Ссылка на сообщение
Поделиться на других сайтах

2 zulu_gluk:

скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида).

И не легче ли будет поставить СС2 на тачку с линухом?

НЕ ЛЕГЧЕ!!! SS2 под линухом крайне не стабильно работает (хотя иногда очень даже не плохо), работали с планетскаем, 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет, (но это ещё не финал, жадноть - двигатель прогресса и снова будем мучать тарелку) потом начало работать и без ресета но на такой скорости... вылитый диалап. короче пришлось забить на тарелку и взять адсл укртелекома (другого варианта не было), что б был инет пока тарелка не работает.

 

поэтому, если тебе удалось дать инет линуху на сквид с винды :) очень прошу СКАЖИ КАК ТЫ ЭТО СДЕЛАЛ ?

Ссылка на сообщение
Поделиться на других сайтах
скажи плыз, у тебя получилось сделать так что б линух (сквид) смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида).

 

имхо, на винде не надо ставить прокси, там глобакс эту функцию выполняет.

 

3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет

Бред какой-то, мож карта подгорела? Я месяц мучался с Пентанет - не мог запустить ее под линуксом, хотя под виндой все пахало. Поменял карточку на такую же - все завелось с пол пинка

Ссылка на сообщение
Поделиться на других сайтах
Попробуй что-то типа:

iptables -t nat -A PREROUTING -i ppp+ -d ! lan_ips -p tcp --dport 80 -j REDIRECT --to-port 3128

 

eth0 - смотрит в инет, от туда же приходят клиенты

Это, имхо, очень не правильно

 

И не легче ли будет поставить СС2 на тачку с линухом?

Этот вариант работает, если все стоит на одном компе ....... iptables ,

У меня все стояло на линухе !!! Работало все без проблем, пришлось перейти на скайдсл, а там софт тока под винду .... вот и ........

Ссылка на сообщение
Поделиться на других сайтах
2 zulu_gluk:

скажи плыз, у тебя получилось сделать так что б линух (сквид)  смог брать инет у винды? если да, то какой проксик ты использавал на винде? (что бы он ризолвил DNS запросы сквида).

И не легче ли будет поставить СС2 на тачку с линухом?

НЕ ЛЕГЧЕ!!! SS2 под линухом крайне не стабильно работает (хотя иногда очень даже не плохо), работали с планетскаем, 3 недели на линухе как часы, а потом 15 мин и только ресет помогал, кароче уже 2 месяца нормальной работы нет, (но это ещё не финал, жадноть - двигатель прогресса и снова будем мучать тарелку) потом начало работать и без ресета но на такой скорости... вылитый диалап. короче пришлось забить на тарелку и взять адсл укртелекома (другого варианта не было), что б был инет пока тарелка не работает.

 

поэтому, если тебе удалось дать инет линуху на сквид с винды :) очень прошу СКАЖИ КАК ТЫ ЭТО СДЕЛАЛ ?

Вот над этим и и стоит вопрос как заставить линух брать инет у винды ......

У меня пока не выходит ..............., я пока делал так:

на винде у меня стоит глобакс-клиент, я его в качестве прокси и использую,

В линухе в настройках браузера, прописываю адрес прокси-глобакса винды допустим 192.168.5.2 порт 4567, и тогда линух берет инет от винды, а вот как сделать это по умолчанию ??? чтоб линух знал, что при обращении на нем на порт 80, нужно перенаправить запрос на прокси-глобакс винды ..... ????.

Ссылка на сообщение
Поделиться на других сайтах

alex13 Может тебе помочь подружить линух с скайстаром? У меня нормальный полет. Да, скайстар виснет но бороться с этим можно.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...