URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59896
[ Назад ]

Исходное сообщение
"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 09-Сен-05 10:38

Интересует сабж! Имеется машина с подключение через спутник х.х.х.1, на ней стоит прокси! Клиенты могут использовать машину в качестве прокси сервера, только в случае если сами указывают его(предворительно подключившись к х.х.х.2)! сервер доступа х.х.х.2(основной выход в нет по земле) по которому клиенты устанавливают VPN соединение и выходят в нет, при этом если в браузере и программах указан прокси х.х.х.1, то трафик идёт через спутник! Хотелось бы что бы весь трафик клиентский (подключившихся к х.х.х.2) автоматически заворачивался на проксю! Вроде это можно осуществит посредствомм NAT ?! но как ещё не нарыл!
Подскажите пожаста! У каго каки соображения?
Ещё так же интересует как с машины в сети завернуть трафик с определённого порта на тот же прокси! Конкретно интересует возможно ли трафик IRC сервера перенаправить на прокси? Смысл в том что через спутник трафик гораздо дешевли нежели по земле!!!
Псиб заранее.

Содержание

Сервер доступа в нет через спутник?!?,lapweed, 11:42 , 09-Сен-05
- Сервер доступа в нет через спутник?!?,MAUlDeR, 12:33 , 09-Сен-05
  - Сервер доступа в нет через спутник?!?,MAUlDeR, 13:36 , 09-Сен-05
Сервер доступа в нет через спутник?!?,gring, 14:33 , 09-Сен-05
- Сервер доступа в нет через спутник?!?,MAUlDeR, 15:40 , 09-Сен-05
  - Сервер доступа в нет через спутник?!?,MAUlDeR, 15:51 , 09-Сен-05
    - Сервер доступа в нет через спутник?!?,MAUlDeR, 22:39 , 13-Сен-05
      - Сервер доступа в нет через спутник?!?,FreeMan, 17:01 , 17-Сен-05
        
        Сервер доступа в нет через спутник?!?,MAUlDeR, 12:34 , 20-Сен-05

Сообщения в этом обсуждении

"Сервер доступа в нет через спутник?!?"
Отправлено lapweed , 09-Сен-05 11:42

телепаты ушли в отпуск.
какая операционная система?

"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 09-Сен-05 12:33

>телепаты ушли в отпуск.
>какая операционная систем
Linux !
И ещё задачу немного некорректно обьяснил. Конкретно необходимо кроме прозрачного проксирования и перенаправления клиентов на спутник настроить нат! как эт овсё осуществить?!

"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 09-Сен-05 13:36

Ещё поправлюсь NAt должен выгялдеть так что бы пакеты ушёдшие от нас к вышестояшему провайдеру(спутник х.х.х.1) запрашивались с его адреса и возврашались к нам через него, а не по земле(х.х.х.2)

"Сервер доступа в нет через спутник?!?"
Отправлено gring , 09-Сен-05 14:33

>Интересует сабж! Имеется машина с подключение через спутник х.х.х.1, на ней стоит
> прокси! Клиенты могут использовать машину в качестве прокси сервера, только
>в случае если сами указывают его(предворительно подключившись к х.х.х.2)! сервер доступа
>х.х.х.2(основной выход в нет по земле) по которому клиенты устанавливают VPN
>соединение и выходят в нет, при этом если в браузере и
>программах указан прокси х.х.х.1, то трафик идёт через спутник! Хотелось бы
>что бы весь трафик клиентский (подключившихся к х.х.х.2) автоматически заворачивался на
>проксю! Вроде это можно осуществит посредствомм NAT ?! но как ещё
>не нарыл!
>Подскажите пожаста! У каго каки соображения?
>Ещё так же интересует как с машины в сети завернуть трафик с
>определённого порта на тот же прокси! Конкретно интересует возможно ли трафик
>IRC сервера перенаправить на прокси? Смысл в том что через спутник
>трафик гораздо дешевли нежели по земле!!!
>Псиб заранее.

На машине 2 надо указать машину 1 как default gw
На машине 1 можно делатбь прозрачный прокси + нат всех входящий соединений и маршрутизировать в спутниковый туннель/vpn

"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 09-Сен-05 15:40

>На машине 2 надо указать машину 1 как default gw
>
>На машине 1 можно делатбь прозрачный прокси + нат всех входящий соединений
>и маршрутизировать в спутниковый туннель/vpn
2 gring ! спасиб кАнешно, а поподробней можешь? дай асю или мыло, аль покажи де почиать моно!
ICQ 143051432

"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 09-Сен-05 15:51

>>На машине 2 надо указать машину 1 как default gw
И опять же машина 2 должна нормально работать по земле! то бишь гв дефолтный должен быть "земленного" провайдера =)

"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 13-Сен-05 22:39

Ну так что какие соображения?

"Сервер доступа в нет через спутник?!?"
Отправлено FreeMan , 17-Сен-05 17:01

если у тебя ОпенВПН (хотя в принципе я думаю что и для простых ВПНов тоже поможет), то:
1) на х.х.х.1 тебе нужно сделать так:
route add -host ip_openvpn_сервера gw x.x.x.2
route del default
route add default gw шлюз_для_опенвпн
2) на х.х.х.2:
iptables -A FORWARD -s x.x.x.1 -d ip_openvpn_сервера -j ACCEPT
iptables -t mangle -A PREROUTING -s x.x.x.1 -d ip_openvpn_сервера -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -s x.x.x.1 -d ip_openvpn_сервера -j SNAT --to-source внешний_ip_на_х.х.х.2
в файлике /etc/iproute2/rt_tables добавь строку с номер таблицы и именем таблицы, например "201 inet.out"
ip rule add fwmark 1 table inet.out
ip route add via шлюз_наземного_прова dev интерфейс_наземного_прова table inet.out
route del default
route add default gw x.x.x.1
В этом случае все кто обращаться на х.х.х.2 у них будет шлюзом х.х.х.1 , а если х.х.х.1 будет обращаться на ip_опенвпн_сервера, то для него будет шлюзом х.х.х.2,и эти пакеты на х.х.х.2 будет натиться на внешний интерфейс, тобишь по наземному трафику, при этом мы маркируем эти пакеты и делаем для них отдельный шлюз который будет являть наземный_шлюз, в других случаях шлюзом будет являться шлюз_опенвпн.

"Сервер доступа в нет через спутник?!?"
Отправлено MAUlDeR , 20-Сен-05 12:34

Ссори за офтоп! =) тут помошь предлогали в асю а я номерок несохранил , откликнетесь плиз
Заранее сенкс