форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

" web через ppp. Натолкните на мысль!"
Сообщение от panan (ok) on 21-Фев-05, 09:24  (MSK)
Сервер RedHat 7.3 раздает интернет по офису  через squid, но не пускает на web через удаленное соединение. Конфигурация следующая: Сервер: eth0 - 1.2.4.2 (внешний интерфейс) eth1 - 192.168.0.2 (локальный интерфейс) ppp1 - 192.168.10.1 (дозвон) squid, proftp, qmail Клиент (Win2K) получает при дозвоне адрес 192.168.10.2 Дозваниваюсь на сервер. Клиент влет коннектится к ftp и smtp, но к squid-у достучаться не может... squid настроен на прием запросов от 192..168.10.0, но до него они не долетают. Прослушивание интерфейса ppp1 с помощью tcpdump дает следующее: 192.168.10.2.1230 > 62.183.66.228.http: S [......... 192.168.10.2.1230 > 62.183.66.228.http: S [......... т.е. клиент пытается соединиться напрямую на запрашиваемый узел, 80 порт, хотя в настройках браузера конкретно указан прокси 192.168.0.2:3128. В цепочках брендмауэра разрешены все входящие пакеты с 192.168.10.0. Буду рад услышать любые мысли, которые могут натолкнуть на причину такого поведения!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. " web через ppp. Натолкните на мысль!"
Сообщение от Maxim Kuznetsov on 21-Фев-05, 09:42  (MSK)
>Сервер RedHat 7.3 раздает интернет по офису  через squid, но не >пускает на web через удаленное соединение. > Конфигурация следующая: > Сервер: > eth0 - 1.2.4.2 (внешний интерфейс) > eth1 - 192.168.0.2 (локальный интерфейс) > ppp1 - 192.168.10.1 (дозвон) > squid, proftp, qmail > Клиент (Win2K) получает при дозвоне адрес 192.168.10.2 > Дозваниваюсь на сервер. Клиент влет коннектится к ftp и smtp, но >к squid-у достучаться не может... > squid настроен на прием запросов от 192..168.10.0, но до него они >не долетают. Прослушивание интерфейса ppp1 с помощью tcpdump дает следующее: > 192.168.10.2.1230 > 62.183.66.228.http: S [......... > 192.168.10.2.1230 > 62.183.66.228.http: S [......... > т.е. клиент пытается соединиться напрямую на запрашиваемый узел, 80 порт, хотя >в настройках браузера конкретно указан прокси 192.168.0.2:3128. > В цепочках брендмауэра разрешены все входящие пакеты с 192.168.10.0. > Буду рад услышать любые мысли, которые могут натолкнуть на причину такого >поведения! привяжи сквид к интерфесу 192.168.10.1 и именно его укажи как прокси в настройках клиентов, а то как-то нехорошо получается - для них прокси за пределами их сети. плюс к этому стоит добавить прозрачность для сквида, но это уже через iptables на том-же интерфейсе
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. " web через ppp. Натолкните на мысль!"
	Сообщение от panan (ok) on 21-Фев-05, 09:48  (MSK)
	>привяжи сквид к интерфесу 192.168.10.1 и именно его укажи как прокси в >настройках клиентов, а то как-то нехорошо получается - для них прокси >за пределами их сети. плюс к этому стоит добавить прозрачность для >сквида, но это уже через iptables на том-же интерфейсе Привязывал сквид к интерфесу 192.168.10.1 и указывал его как прокси на клиенте, результат тот же... А причем настройка прозрачности?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.