Есть сервер под Win2000Server. Он же контроллер локального домена и соотвнтственно обслуживает некоторое количество компов. Также есть отдельный комп с Red Hat 8.0. К компу с линухом подключена выделенка( две сетевые карты -- одна для локалки - другая как шлюз в инет ). На линухе в инет выхожу без проблем. А вот выйти из браузера сервака под виндой никак не выходит. ЧТО ДЕЛАТЬ ????? КАК ПОЛУЧИТЬ ДОСТУП В ИНЕТ ИЗ ВИНДЫ В ЛОКАЛКЕ на прямую без прокси ???
Пока отключил все прокси и т.д.
Может что-то в маршрутизации не так ?????
Помогите чем могёте !!!!!
>Есть сервер под Win2000Server. Он же контроллер локального домена и соотвнтственно обслуживает
>некоторое количество компов. Также есть отдельный комп с Red Hat 8.0.
>К компу с линухом подключена выделенка( две сетевые карты -- одна
>для локалки - другая как шлюз в инет ). На линухе
>в инет выхожу без проблем. А вот выйти из браузера сервака
>под виндой никак не выходит. ЧТО ДЕЛАТЬ ????? КАК ПОЛУЧИТЬ ДОСТУП
>В ИНЕТ ИЗ ВИНДЫ В ЛОКАЛКЕ на прямую без прокси ???
>
>Пока отключил все прокси и т.д.
>Может что-то в маршрутизации не так ?????
>Помогите чем могёте !!!!!
1. http://www.opennet.me/boardhelp.html
2. FAQ
3. man apropos
4. /usr/share/doc/HOWTO/
5. http://google.com.ru/
6. Advanced Routing HOWTOРаз триста уже на opennet это спрашивали и раз триста отвечали.
Ладно, не обижайся.Настраиваешь routing чтобы с хостов в локальной сети
пинговался внешний IP-адрес гейта (Линуха).
Ставишь SQUID (аккуратно) (поищи тут в форуме по строке "us.master")
Говоришь броузеру, что ходить надо через твой_комп:3128
Этого достаточно.
>Ладно, не обижайся.
>
>Настраиваешь routing чтобы с хостов в локальной сети
>пинговался внешний IP-адрес гейта (Линуха).
>Ставишь SQUID (аккуратно) (поищи тут в форуме по строке "us.master")
>Говоришь броузеру, что ходить надо через твой_комп:3128
>Этого достаточно.Спасибо ...
Значит --- с винды я пингую IP шлюза, который прописан в линухе --- всё пингуется отлично ... Сейчас попробую настроить SQUID ...
А сразу же ешё вопрос: если у меня и на винде будет стоять прокся --- например, WinRoute, то тогда что прописывать в браузере...?????????
>Спасибо ...
>Значит --- с винды я пингую IP шлюза, который прописан в линухе
>--- всё пингуется отлично ... Сейчас попробую настроить SQUID ...
>А сразу же ешё вопрос: если у меня и на винде будет
>стоять прокся --- например, WinRoute, то тогда что прописывать в браузере...?????????
>IP шлюза какой пингуется?
Внутренний или внешний?
Если хочешь чтобы пользователи ходили через
свой старый прокси, через который они ходили
раньше (WinRoute), и не хочешь их (пользователей)
перенастраивать, то пропиши в WinRoute
parent proxy.
Если же в браузерах ещё ничего не написано
или поменять недолго, то напиши что прокси
теперь - это Линух (внутр_адрес_линуха:3128 например)
>IP шлюза какой пингуется?
>Внутренний или внешний?
>Если хочешь чтобы пользователи ходили через
>свой старый прокси, через который они ходили
>раньше (WinRoute), и не хочешь их (пользователей)
>перенастраивать, то пропиши в WinRoute
>parent proxy.
>Если же в браузерах ещё ничего не написано
>или поменять недолго, то напиши что прокси
>теперь - это Линух (внутр_адрес_линуха:3128 например)У меня под линухом 2 сет. карты:
одна для локалки --- 192.168.1.200 маска 255.255.255.0 и шлюз тут непрописан; другая для локалки: например, 212.12.134.45 маска 255.255.255.248 шлюз 212.12.134.44 .....
Так вот пингуется с винды 212.12.134.44 .....
А что ты имеешь ввиду под внутренним или внешним ?????
И потом у меня стоит WinRoute 5.1 и paprent proxy как я читал тут не работает ----- а может я и не прав ....
>У меня под линухом 2 сет. карты:
>одна для локалки --- 192.168.1.200 маска 255.255.255.0 и шлюз тут непрописан; другая
>для локалки: например, 212.12.134.45 маска 255.255.255.248 шлюз 212.12.134.44 .....
>Так вот пингуется с винды 212.12.134.44 .....
>А что ты имеешь ввиду под внутренним или внешним ?????
>И потом у меня стоит WinRoute 5.1 и paprent proxy как я
>читал тут не работает ----- а может я и не прав
>....Внешний IP - тот, который к провайдеру обращен.
Если в WinRoute parent не работает, то пиши в браузерах,
что шлюз - Линух.
>Внешний IP - тот, который к провайдеру обращен.
>Если в WinRoute parent не работает, то пиши в браузерах,
>что шлюз - Линух.А как в браузере (ну в опере или обычном эксплоэре) прописать шлюз ???
Как прокси знаю, а где там шлюз ???
>>Внешний IP - тот, который к провайдеру обращен.
>>Если в WinRoute parent не работает, то пиши в браузерах,
>>что шлюз - Линух.
>
>А как в браузере (ну в опере или обычном эксплоэре) прописать шлюз
>???
>Как прокси знаю, а где там шлюз ???Да это одно и то же.
Просто прокси (HTTP-прокси) - это SQUID,
стоящий на шлюзе (Компе с Линухом).
Адрес шлюза - IP, а у сквида порт 3128.
>Да это одно и то же.
>Просто прокси (HTTP-прокси) - это SQUID,
>стоящий на шлюзе (Компе с Линухом).
>Адрес шлюза - IP, а у сквида порт 3128.Всё инет с винды пошёл --- спасибки огромное !!!
Я прописал в браузере прокси линуха и порт 3128 ... Всё сразу отлично заработало ...
Теперь о след. проблеме как связать 2 прокси: winroute на винде и squid на линухе .....--- если без parent proxy ... ?????????????
>Всё инет с винды пошёл --- спасибки огромное !!!
>Я прописал в браузере прокси линуха и порт 3128 ... Всё сразу
>отлично заработало ...
>Теперь о след. проблеме как связать 2 прокси: winroute на винде и
>squid на линухе .....--- если без parent proxy ... ?????????????Без parent - никак.
А тебе это зачем (подробнее).
Для чего???:
у меня как я уже сказал есть win2000Server. Она контроллер локального домена и до недавнего времени она же и являлась шлюзом для выхода в инет и соответственно на ней стоит прокси (winroute 5.1) и mailserver... Всё это в таком варианте работает отлично... Но было принято решение поставить выделенный комп под линухом, чтоб он являлся шлюзом в инет и на нём соответственно стоял прокси и фаервол ... В скором будущем он будет ещё и как веб-сервер... Но на серваке под виндой должен оставаться свой прокси, который будет идти через проксю на линухе ......
Вот такая история .....
Чё делать пока не знаю ...
Твои предложения ....!!!!!!!!!!!
Может ещё кто-нибудь знает как связать два прокси: под виндой и под линухом ???
>Может ещё кто-нибудь знает как связать два прокси: под виндой и под
>линухом ???
Вот она благодарность! :)
Целый день ему всё разжевываю,
потому что трудно бывает поначалу - сам знаю,
а он: "может ещё кто-нибудь..."...
Может и знают, но то, что я написал
в своем первом ответе - прочитать бы надо бы...
Особенно пункт 1.
Не обижайся --- я просто думал что ты исчез из поля зрения ...
ты мне действительно очень помогаешь ...
Надеюсь мы и далее найдём общий язык ...............
>Не обижайся --- я просто думал что ты исчез из поля зрения
>...
>ты мне действительно очень помогаешь ...
>Надеюсь мы и далее найдём общий язык ...............Я не исчез. Вот скоро 17:30 стукнет, - тогда исчезну.
Дома будем посмотреть чего там в WinRoute прописано
по поводу parent'ов.
Не спеши.
Завтра (если никто не напишет) напишу чего нарыл.
Давно я сним не работал...
Всё больше Unix'а.
>>Не обижайся --- я просто думал что ты исчез из поля зрения
>>...
>>ты мне действительно очень помогаешь ...
>>Надеюсь мы и далее найдём общий язык ...............
>
>Я не исчез. Вот скоро 17:30 стукнет, - тогда исчезну.
>
>Дома будем посмотреть чего там в WinRoute прописано
>по поводу parent'ов.
>Не спеши.
>Завтра (если никто не напишет) напишу чего нарыл.
>Давно я сним не работал...
>Всё больше Unix'а.Завтра с 10.30 буду ждать ответа ...
Я тоже порою ещё где-нибудь ...
А вообще-то я пока никуда не ухожу --- поэтому может ещё есть какие-нибудь соображения ?????
>А вообще-то я пока никуда не ухожу --- поэтому может ещё есть
>какие-нибудь соображения ?????
Подымаешь на линухе DNS сервер и говориш в настройках серва 2k что DNS это твой линух и дефолтовый шлюз это тоже твой линух. Прокся с 2k передает запрося на ДНС линуха он отдает ей реальный IP. далее через iptables настраеваешь через NAT прямой переброс пакетов по реальному IP
Не проверял но должно работать 100%.
Всё получилось !!!!!!!!!!!!!!!!!
Я проапдейтил Winroute до версии 5.1.2 ...
И прописал parent proxy ..... Ну и ещё чевой-то --- вообщем всё заработало !!!!!!!!!!!!
Но !!!!!!!!! Появилась проблема !!!
У меня стоит Kerio MailServer 5.6.8 на винде. Так вот --- когда она была одна(без линуха) со своей проксёй винрут --- mailserver работал с релеем на хост в инете просто отлично, всё летало...
После того как добавился ещё и прокси под линухом релей у mailserver-а перестал работать... Выдаёт вот такую бодягу:Cannot find relay server hostname mail.valuehost.ru in DNS
Чё и где надо прописать не понятно ??????????????????
вот до чего доводит графический интерфейс и мышка (ну и не без Виндовз :) - тык тык тык - усе ок и настроено и работает... а что там внутри? и почему работает? а.. и хрен с ним... работает и ладно! (как правило до часа 'x')...а вот когда весь оупеннет прочитаешь вдоль и поперек, Виай'ем понастраиваешь конфиги файрволов (и других программ), когда на клаве сотруться буковки 'm','a' и 'n' ... вот только тогда-то и расставятся все точки над 'и' и наступит прозрение...
ой! бредить начал..
да, да! us.master совершенно прав, читать надо для начала how-to (mini и не mini), маны тоже читать. если ты не знаешь как через роутеры пакеты бегают м/у разными сетями (например м/у 192.168.1.0 и 172.16.2.0) и не слышал про NAT - срочно читать про сети. что такое шлюз, что делает этот шлюз, как он это делает и т.п.
отступая от темы: все больше слышны "С чего вы взяли что linux может быть хорошим сервером? рабочая станция под линукс - еще лучше!"
а мне вот что сказали не так давно: китайцы из принципа не используют продукты MS - у них свой китайский linux, и они в ус не дуют.. слышали про такое?ну все.
успехов!
Разобрался - молодэс!На Линухе подыми named (DNS)
и скажи Виндозе, что у неё теперь
DNS - это твой Линух, а линуховому
скажи, что вышестоящий DNS - провайдерский
(тот, который в Виндозе раньше был).
И пойдет у тебя почта опять...Удачи.
>Разобрался - молодэс!
>
>На Линухе подыми named (DNS)
>и скажи Виндозе, что у неё теперь
>DNS - это твой Линух, а линуховому
>скажи, что вышестоящий DNS - провайдерский
>(тот, который в Виндозе раньше был).
>И пойдет у тебя почта опять...
>
>Удачи.Приветствую ...
DNS на линухе поднял и вроде бы всё так сделал как ты сказал, но mailserver по прежнему говорит, что не видит pop3 сервер и smtp-сервер ...
У меня туды релей настроин ...
?????????????????????????????????
>>Разобрался - молодэс!
>>
>>На Линухе подыми named (DNS)
>>и скажи Виндозе, что у неё теперь
>>DNS - это твой Линух, а линуховому
>>скажи, что вышестоящий DNS - провайдерский
>>(тот, который в Виндозе раньше был).
>>И пойдет у тебя почта опять...
>>
>>Удачи.
>
>Приветствую ...
>DNS на линухе поднял и вроде бы всё так сделал как ты
>сказал, но mailserver по прежнему говорит, что не видит pop3 сервер
>и smtp-сервер ...
>У меня туды релей настроин ...
>?????????????????????????????????
если ip твоего почтовика 192.168.1.10
внешний ip на шлюзе (линуксе) 212.12.134.45
iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j SNAT --to-source 212.12.134.45
iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j SNAT --to-source 212.12.134.45
>если ip твоего почтовика 192.168.1.10
>внешний ip на шлюзе (линуксе) 212.12.134.45
>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j
>SNAT --to-source 212.12.134.45
>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j
>SNAT --to-source 212.12.134.45Сделал так --- а на выходе вот такая штука:
iptables: No chain/target/match by that name
?????????????????
>>если ip твоего почтовика 192.168.1.10
>>внешний ip на шлюзе (линуксе) 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j
>>SNAT --to-source 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j
>>SNAT --to-source 212.12.134.45
>
>Сделал так --- а на выходе вот такая штука:
>
>iptables: No chain/target/match by that name
>
>?????????????????А может так
iptables -A POSTROUTING -s 192.168.1.10 -d 0.0.0.0/0 -p tcp -m tcp --dport 110 -j SNAT --to-source 212.12.134.45
>А может так
>iptables -A POSTROUTING -s 192.168.1.10 -d 0.0.0.0/0 -p tcp -m tcp --dport
>110 -j SNAT --to-source 212.12.134.45Таже беда ..... (у меня машина 192.168.1.10 находится на винде)
...................
>>если ip твоего почтовика 192.168.1.10
>>внешний ip на шлюзе (линуксе) 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j
>>SNAT --to-source 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j
>>SNAT --to-source 212.12.134.45
>
>Сделал так --- а на выходе вот такая штука:
>
>iptables: No chain/target/match by that name
>
>?????????????????
Команда для iptables должна выглядеть так:iptables -t nat -A POSTROUTING ... и далее как написано у Crio
^^^^^