- Прозрачный SQUID и корпоративная сеть, antonim, 10:33 , 27-Июн-11 (1)
>[оверквотинг удален] > Если смущают строки 120-150, ppp поднимается с указанием его шлюза и сеть > уже не ходит через CISCO (пинг, севое окруж и т.п.) без > этих строк и инет не радовался дальше office, после написания заработала > раздача интернета с прохождение через SQUID > Все поставил SQUID сделал прозрачным в office сети все нормально и режется > все что нужно и скорости как надо, а вот дальше за > в lan уже интересней, Windows 7 не хочет получать инет, хотя > она пингует проксю, но telnet 80 не дает ни каких результатов > (... > Может кто подскажет какие порты надо пробросить, или другую схему...Кхм.. Если приведенный cat /etc/rules соответствует действительности, то где у вас $lan ? Банально пропустили или указанный cat не есть настоящий ? )) И что, проблема наблюдается только с 7 или с любой машиной?
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 10:41 , 27-Июн-11 (2)
> Кхм.. > Если приведенный cat /etc/rules соответствует действительности, > то где у вас $lan ? Банально пропустили или указанный cat не > есть настоящий ? )) > И что, проблема наблюдается только с 7 или с любой машиной?Пока настроено грубо на any (если прописывать $lan результат тот же) Да проблема только с 7 на остальных будь то unix или windows XP, 2000, 2003 все нормально.
- Прозрачный SQUID и корпоративная сеть, antonim, 10:44 , 27-Июн-11 (3)
>> Кхм.. >> Если приведенный cat /etc/rules соответствует действительности, >> то где у вас $lan ? Банально пропустили или указанный cat не >> есть настоящий ? )) >> И что, проблема наблюдается только с 7 или с любой машиной? > Пока настроено грубо на any (если прописывать $lan результат тот же) > Да проблема только с 7 на остальных будь то unix или windows > XP, 2000, 2003 все нормально.А $lan часом адреса свои не через dhcp получает? У 7 и висты там свои заморочки.
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 10:47 , 27-Июн-11 (4)
>>> Кхм.. >>> Если приведенный cat /etc/rules соответствует действительности, >>> то где у вас $lan ? Банально пропустили или указанный cat не >>> есть настоящий ? )) >>> И что, проблема наблюдается только с 7 или с любой машиной? >> Пока настроено грубо на any (если прописывать $lan результат тот же) >> Да проблема только с 7 на остальных будь то unix или windows >> XP, 2000, 2003 все нормально. > А $lan часом адреса свои не через dhcp получает? У 7 и > висты там свои заморочки.Все адреса статичны
- Прозрачный SQUID и корпоративная сеть, antonim, 10:53 , 27-Июн-11 (5)
>[оверквотинг удален] >>>> Если приведенный cat /etc/rules соответствует действительности, >>>> то где у вас $lan ? Банально пропустили или указанный cat не >>>> есть настоящий ? )) >>>> И что, проблема наблюдается только с 7 или с любой машиной? >>> Пока настроено грубо на any (если прописывать $lan результат тот же) >>> Да проблема только с 7 на остальных будь то unix или windows >>> XP, 2000, 2003 все нормально. >> А $lan часом адреса свои не через dhcp получает? У 7 и >> висты там свои заморочки. > Все адреса статичны Чудес не бывает. Оставьте в правилах только fwd на прокси, остольное (для теста) все убрать и разрешить все и всем. Вооружиться tcpdump'ом и смотреть на интерфейсе, который в $lan Кстати, а что там в ifconfig ? Правили сквида еще раз проверить, может офису рарешили, а лан забыли, режик проверить, acl и т.д. и т.п.
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 11:01 , 27-Июн-11 (6)
Если оставить только fwd проксю будут видеть только lan, для этого и прописывал 120-150 Про tcpdump спасибо буду мониторитьale0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=c319a<TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC,VLAN_HWTSO,LINKSTATE> ether 00:22:15:63:18:6f inet 192.168.1.8 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492 options=80000<LINKSTATE> inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy netmask 0xffffffff Opened by PID 3761 xxx.xxx.xxx.xxx - адрес выданный pppoe yyy.yyy.yyy.yyy - шлюз провайдера Со SQUID все норм, на может быть такого чтоб удаленный комп 192.168.5.1 видел прокси по 80 порту а 192.168.5.2 нет ( все acl настроены sams
- Прозрачный SQUID и корпоративная сеть, antonim, 11:20 , 27-Июн-11 (7)
>[оверквотинг удален] > nd6 options=3<PERFORMNUD,ACCEPT_RTADV> > tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492 > options=80000<LINKSTATE> > inet xxx.xxx.xxx.xxx --> yyy.yyy.yyy.yyy netmask 0xffffffff > Opened by PID 3761 > xxx.xxx.xxx.xxx - адрес выданный pppoe > yyy.yyy.yyy.yyy - шлюз провайдера > Со SQUID все норм, на может быть такого чтоб удаленный комп 192.168.5.1 > видел прокси по 80 порту а 192.168.5.2 нет ( все acl > настроены sams А с маской ничего не напутали? если у вас $lan 192.168.0.0 (255.255.0.0) то почему в ifconfig маска ale0 255.255.255.0 (netmask 0xffffff00) Как 7 может пингать проксю? А прокся видит 7? Странно это все как-то.. Шнурок в ХРюшу -> все работает, перетыкаем в 7 -> нет, ничего не работает, так что ли? Если так, то ковырять 7, фильтр, брандмауэр встроенный, фаервол сторонний, антивирус мудренный или режим какой-нибудь хитрый, проактивка.
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 11:29 , 27-Июн-11 (8)
С маской усе норм. Удаленный комп 192.168.5.1 пингует 192.168.1.8 (PROXY) в office а telnet 192.168.1.8 80 ни чего не выдаетда если взять машину 192,168,5,1 с win 7 то нета нет, если же машине с XP дать тот же IP все норм 7 бранд уже отключал, антив DrWeb без фаира
- Прозрачный SQUID и корпоративная сеть, antonim, 11:36 , 27-Июн-11 (9)
> С маской усе норм. > Удаленный комп 192.168.5.1 пингует 192.168.1.8 (PROXY) в office а telnet 192.168.1.8 80 > ни чего не выдает > да если взять машину 192,168,5,1 с win 7 то нета нет, если > же машине с XP дать тот же IP все норм > 7 бранд уже отключал, антив DrWeb без фаира Апач на фре поднят? Если да, то проверьте, 7 видит на фре стартовую страницу?
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 12:00 , 27-Июн-11 (10)
Ага есть так йа говорю что из office все нормально видитсо, а из VPN 80 порт не идет
- Прозрачный SQUID и корпоративная сеть, antonim, 12:10 , 27-Июн-11 (11)
> Ага есть так йа говорю что из office все нормально видитсо, а > из VPN 80 порт не идет Что за х.., тьфу VPN ? Это еще что за зверь ? )) ВПН на 7 настроили и глумитесь ? )) А вообще, 7 с каких адресов в сети по 80 что-либо принимает ? Есть в локалке сайты, веб-сервера, видит? tcpdump что говорит ?
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 03:20 , 28-Июн-11 (12)
Средствами оператора построена корпоративная сеть принцип сети есть удаленное подразделение с сетью вида 192.168.5.x оно должно видеть office для .того построен VPN принцип такой, на примере tracert 192.168.1.8 (комп proxy в office) шаги такие будут:192.168.5.254 - модем в удаленном подразделении 192.168.254.5 - VPN шлюз провайдера 192.168.1.254 - CISCO 192.168.1.8 - сопсна Дальше своей сети 80 порт не видеться (сети типа 192.168.5.x)
- Прозрачный SQUID и корпоративная сеть, antonim, 07:18 , 28-Июн-11 (13)
> Средствами оператора построена корпоративная сеть принцип сети > есть удаленное подразделение с сетью вида 192.168.5.x оно должно видеть office для > .того построен VPN принцип такой, на примере tracert 192.168.1.8 (комп proxy > в office) шаги такие будут: > 192.168.5.254 - модем в удаленном подразделении > 192.168.254.5 - VPN шлюз провайдера > 192.168.1.254 - CISCO > 192.168.1.8 - сопсна > Дальше своей сети 80 порт не видеться (сети типа 192.168.5.x) Вы меня простите, конечно, но схему лучше приложили бы. Не понятно, что за сеть у вас. Вот, теперь уже модем и VPN появились. )) Через пост ещё что-нибудь объявится. Еще раз повторюсь - чудес на свете _НЕ_БЫВАЕТ_ Причина всегда есть: как правило человеческий фактор - невнимательность. ХР - работает, а 7 нет. Нонсенс! Пинайте Билла! У вас ведь ХР и 7 лицензионные дистры стоят, правда? Вот и звоните в техподдержку. Возьмите в руки БООЛЬШОЙ напильник - tcpdump. Смотрите и сравните на локальном интерфейсе вашего прокси ale0: - запросы от ХР и 7 - ответы для ХР и 7 Почувствуйте разницу. )) М-да.. Случай клинический.. В морг!?
- Прозрачный SQUID и корпоративная сеть, SeVeRSeVeR, 03:40 , 20-Дек-11 (14)
Совсем забыл про эту тему =)Заработало после строки в /etc/rules $cmd 105 fwd $gt tcp from me 8080 to "table(1)" ipfw table 1 add 192.168.2.0/23 ipfw table 1 add 192.168.4.0/22 ipfw table 1 add 192.168.8.0/21 ipfw table 1 add 192.168.16.0/20 ipfw table 1 add 192.168.32.0/19 ipfw table 1 add 192.168.64.0/18 ipfw table 1 add 192.168.128.0/17 ipfw table 1 add 10.255.255.0/24
|