URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5766
[ Назад ]

Исходное сообщение
"Заставить прокси использовать интерфейс ppp0 для исходящего трафика"
Отправлено Dmitry , 08-Окт-08 12:23

Здравствуйте,
Бьюсь над проблемой уже который день. Поставил tinyproxy на машину, у которой исходящее соединения работает по DSL через PPPoE. Один интерфейс (eth0, 192.168.15.2) смотрит в локалку - его слушает прокси. Второй (eth1, 192.168.0.2) подключен к DSL модему, не имеющему встроенного PPPoE, соединение создается через интерфейс ppp0. DSL провайдер дает динамический IP. Пытаюсь привязать исходящие соединения к eth1 и все исходящие пакеты кидать на ppp0 с помощью iptables.
tinyproxy.conf:
.......
Listen 192.168.15.2
Bind 192.168.0.2
.......
Перенаправление с 192.168.0.2 на ppp0:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE
Запросы к прокси приходят и регистрируются в /var/log/tinyproxy.conf, но перенаправление на ppp0 не идет. modprobe ipt_MASQUERADE ошибки не выдает. Подскажите, в чем может быть дело?

Содержание

Заставить прокси использовать интерфейс ppp0 для исходящего ...,Andrey Mitrofanov, 13:25 , 08-Окт-08
- Заставить прокси использовать интерфейс ppp0 для исходящего ...,Дмитрий, 15:27 , 08-Окт-08
  - как сделать 2 default route-а и не сойти с ума,Andrey Mitrofanov, 15:46 , 08-Окт-08
    - как сделать 2 default route-а и не сойти с ума,Дмитрий, 16:36 , 08-Окт-08

Сообщения в этом обсуждении

"Заставить прокси использовать интерфейс ppp0 для исходящего ..."
Отправлено Andrey Mitrofanov , 08-Окт-08 13:25

>Бьюсь над проблемой уже который день.
Молитва животворящая не?...
>Поставил tinyproxy на машину, у которой исходящее соединения работает по DSL через PPPoE.
>Пытаюсь привязать исходящие соединения к eth1 и все исходящие пакеты кидать на ppp0 с помощью iptables.
:-O кудряво... ((Не уверен, что поймаешь, не подбрасывай?))
>Listen 192.168.15.2
>Bind 192.168.0.2
((Э-э-э-м-м-м... ничего не знаю про tynyproxy, но... bind&listen - не одно и тоже?))
>на ppp0 не идет. modprobe ipt_MASQUERADE ошибки не выдает.
>Подскажите, в чем может быть дело?
В том, что при использовании веб-прокси не нужно никакое "перенаправление" (в случае не-прозрачного проксирования по кр.мере).
Настройте установку/удаление default route при поднятии/опускании интерфейса демоном pppd.
google.ru
pppd default route site:opennet.ru
ENTER

"Заставить прокси использовать интерфейс ppp0 для исходящего ..."
Отправлено Дмитрий , 08-Окт-08 15:27

>В том, что при использовании веб-прокси не нужно никакое "перенаправление" (в случае
>не-прозрачного проксирования по кр.мере).
>
>Настройте установку/удаление default route при поднятии/опускании интерфейса демоном pppd.
>
>google.ru
>pppd default route site:opennet.ru
>ENTER
Уточню, что дефолтным должен быть роутинг на интерфейс, смотрящий в локалку. Локалка подключена через аппаратный роутер к кабельному соединению со статическим IP, через которое, собственно, и идет управление удаленным компом (на роутере идет перенаправление по портам на эту машину). Т.е. если я настрою дефолтным ppp0 соединение, связь с машиной будет теряться при поднятии интерфейса.
>>Listen 192.168.15.2
>>Bind 192.168.0.2
>((Э-э-э-м-м-м... ничего не знаю про tynyproxy, но... bind&listen - не одно и тоже?))
afaik, Listen - это то, что прокси слушает (входящие соединения), а bind - к чему привязывает исходящие соединения.

"как сделать 2 default route-а и не сойти с ума"
Отправлено Andrey Mitrofanov , 08-Окт-08 15:46

>Уточню, что дефолтным должен быть роутинг на интерфейс, смотрящий в локалку. Локалка
>подключена через аппаратный роутер к кабельному соединению со статическим IP, через
>которое, собственно, и идет управление удаленным компом (на роутере идет перенаправление
>по портам на эту машину). Т.е. если я настрою дефолтным ppp0
>соединение, связь с машиной будет теряться при поднятии интерфейса.
Ну, тогда google.ru ** "два провайдера" site:opennet.ru , наверное.
http://www.opennet.me/openforum/vsluhforumID1/79307.html
http://www.opennet.me/openforum/vsluhforumID10/3679.html#3
http://www.opennet.me/openforum/vsluhforumID1/79884.html
http://www.opennet.me/base/net/debian_multilink.txt.html
и т.д., и т.д. - про то, $SUBJ.
И "покрутить", как выбирать, чтобы tinyproxy ходил в одну сторону, а всё остальное - в другую.

"как сделать 2 default route-а и не сойти с ума"
Отправлено Дмитрий , 08-Окт-08 16:36

>Ну, тогда google.ru ** "два провайдера" site:opennet.ru , наверное.
>
>http://www.opennet.me/openforum/vsluhforumID1/79307.html
>http://www.opennet.me/openforum/vsluhforumID10/3679.html#3
>http://www.opennet.me/openforum/vsluhforumID1/79884.html
>http://www.opennet.me/base/net/debian_multilink.txt.html
>и т.д., и т.д. - про то, $SUBJ.
>
>И "покрутить", как выбирать, чтобы tinyproxy ходил в одну сторону, а всё
>остальное - в другую.
Спасибо, это помогло. С единственным отличием, что пров дает динамический IP, т.е. пришлось ставить глобальный default rout через ppp0. Проблема на данном этапе решена, но если добавится еще одно DSL соединение (планируется), возникнет трабл, как развести трафик по двум соединениям с динамическими IP