forum.opennet.ru - "Сервер доступа в нет через спутник?!?" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сервер доступа в нет через спутник?!?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сервер доступа в нет через спутник?!?"
Сообщение от MAUlDeR on 09-Сен-05, 10:38 (MSK)
Интересует сабж! Имеется машина с подключение через спутник х.х.х.1, на ней стоит прокси! Клиенты могут использовать машину в качестве прокси сервера, только в случае если сами указывают его(предворительно подключившись к х.х.х.2)! сервер доступа х.х.х.2(основной выход в нет по земле) по которому клиенты устанавливают VPN соединение и выходят в нет, при этом если в браузере и программах указан прокси х.х.х.1, то трафик идёт через спутник! Хотелось бы что бы весь трафик клиентский (подключившихся к х.х.х.2) автоматически заворачивался на проксю! Вроде это можно осуществит посредствомм NAT ?! но как ещё не нарыл! Подскажите пожаста! У каго каки соображения? Ещё так же интересует как с машины в сети завернуть трафик с определённого порта на тот же прокси! Конкретно интересует возможно ли трафик IRC сервера перенаправить на прокси? Смысл в том что через спутник трафик гораздо дешевли нежели по земле!!! Псиб заранее.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сервер доступа в нет через спутник?!?, lapweed, 11:42 , 09-Сен-05, (1)
- Сервер доступа в нет через спутник?!?, MAUlDeR, 12:33 , 09-Сен-05, (2)
  - Сервер доступа в нет через спутник?!?, MAUlDeR, 13:36 , 09-Сен-05, (3)
Сервер доступа в нет через спутник?!?, gring, 14:33 , 09-Сен-05, (4)
- Сервер доступа в нет через спутник?!?, MAUlDeR, 15:40 , 09-Сен-05, (5)
  - Сервер доступа в нет через спутник?!?, MAUlDeR, 15:51 , 09-Сен-05, (6)
    - Сервер доступа в нет через спутник?!?, MAUlDeR, 22:39 , 13-Сен-05, (7)
      - Сервер доступа в нет через спутник?!?, FreeMan, 17:01 , 17-Сен-05, (8)
        
        Сервер доступа в нет через спутник?!?, MAUlDeR, 12:34 , 20-Сен-05, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сервер доступа в нет через спутник?!?"

Сообщение от lapweed (??) on 09-Сен-05, 11:42  (MSK)

телепаты ушли в отпуск.
какая операционная система?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сервер доступа в нет через спутник?!?"

Сообщение от MAUlDeR on 09-Сен-05, 12:33  (MSK)

>телепаты ушли в отпуск.
>какая операционная систем
Linux !
И ещё задачу немного некорректно обьяснил. Конкретно необходимо  кроме прозрачного проксирования и перенаправления клиентов на спутник настроить нат! как эт овсё осуществить?!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сервер доступа в нет через спутник?!?"

Сообщение от MAUlDeR on 09-Сен-05, 13:36  (MSK)

Ещё поправлюсь NAt должен выгялдеть так что бы пакеты ушёдшие от нас к вышестояшему провайдеру(спутник х.х.х.1) запрашивались с его адреса и возврашались к нам через него, а не по земле(х.х.х.2)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сервер доступа в нет через спутник?!?"

Сообщение от gring (??) on 09-Сен-05, 14:33  (MSK)

>Интересует сабж! Имеется машина с подключение через спутник х.х.х.1, на ней стоит
> прокси! Клиенты могут использовать машину в качестве прокси сервера, только
>в случае если сами указывают его(предворительно подключившись к х.х.х.2)! сервер доступа
>х.х.х.2(основной выход в нет по земле) по которому клиенты устанавливают VPN
>соединение и выходят в нет, при этом если в браузере и
>программах указан прокси х.х.х.1, то трафик идёт через спутник! Хотелось бы
>что бы весь трафик клиентский (подключившихся к х.х.х.2) автоматически заворачивался на
>проксю! Вроде это можно осуществит посредствомм NAT ?! но как ещё
>не нарыл!
>Подскажите пожаста! У каго каки соображения?
>Ещё так же интересует как с машины в сети завернуть трафик с
>определённого порта на тот же прокси! Конкретно интересует возможно ли трафик
>IRC сервера перенаправить на прокси? Смысл в том что через спутник
>трафик гораздо дешевли нежели по земле!!!
>Псиб заранее.

На машине 2 надо указать машину 1 как default gw
На машине 1 можно делатбь прозрачный прокси + нат всех входящий соединений и маршрутизировать в спутниковый туннель/vpn

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сервер доступа в нет через спутник?!?"

Сообщение от MAUlDeR on 09-Сен-05, 15:40  (MSK)

>На машине 2 надо указать машину 1 как default gw
>
>На машине 1 можно делатбь прозрачный прокси + нат всех входящий соединений
>и маршрутизировать в спутниковый туннель/vpn
2 gring ! спасиб кАнешно, а поподробней можешь? дай асю или мыло, аль покажи де почиать моно!
ICQ 143051432

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сервер доступа в нет через спутник?!?"

Сообщение от MAUlDeR on 09-Сен-05, 15:51  (MSK)

>>На машине 2 надо указать машину 1 как default gw
И опять же машина 2 должна нормально работать по земле! то бишь гв дефолтный должен быть "земленного" провайдера =)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Сервер доступа в нет через спутник?!?"

Сообщение от MAUlDeR on 13-Сен-05, 22:39  (MSK)

Ну так что какие соображения?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Сервер доступа в нет через спутник?!?"

Сообщение от FreeMan (??) on 17-Сен-05, 17:01  (MSK)

если у тебя ОпенВПН (хотя в принципе я думаю что и для простых ВПНов тоже поможет), то:
1) на х.х.х.1 тебе нужно сделать так:
route add -host ip_openvpn_сервера gw x.x.x.2
route del default
route add default gw шлюз_для_опенвпн
2) на х.х.х.2:
iptables -A FORWARD -s x.x.x.1 -d ip_openvpn_сервера -j ACCEPT
iptables -t mangle -A PREROUTING -s x.x.x.1 -d ip_openvpn_сервера -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -s x.x.x.1 -d ip_openvpn_сервера -j SNAT --to-source внешний_ip_на_х.х.х.2
в файлике /etc/iproute2/rt_tables добавь строку с номер таблицы и именем таблицы, например "201 inet.out"
ip rule add fwmark 1 table inet.out
ip route add via шлюз_наземного_прова dev интерфейс_наземного_прова table inet.out
route del default
route add default gw x.x.x.1
В этом случае все кто обращаться на х.х.х.2 у них будет шлюзом х.х.х.1 , а если х.х.х.1 будет обращаться на ip_опенвпн_сервера, то для него будет шлюзом х.х.х.2,и эти пакеты на  х.х.х.2 будет натиться на внешний интерфейс, тобишь по наземному трафику, при этом мы маркируем эти пакеты и делаем для них отдельный шлюз который будет являть наземный_шлюз, в других случаях шлюзом будет являться шлюз_опенвпн.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Сервер доступа в нет через спутник?!?"

Сообщение от MAUlDeR on 20-Сен-05, 12:34  (MSK)

Ссори за офтоп! =) тут помошь предлогали в асю а я номерок несохранил , откликнетесь плиз
Заранее сенкс

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сервер доступа в нет через спутник?!?"
Сообщение от lapweed (??) on 09-Сен-05, 11:42 (MSK)
телепаты ушли в отпуск. какая операционная система?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Сервер доступа в нет через спутник?!?"
	Сообщение от MAUlDeR on 09-Сен-05, 12:33 (MSK)
	>телепаты ушли в отпуск. >какая операционная систем Linux ! И ещё задачу немного некорректно обьяснил. Конкретно необходимо кроме прозрачного проксирования и перенаправления клиентов на спутник настроить нат! как эт овсё осуществить?!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Сервер доступа в нет через спутник?!?"
	Сообщение от MAUlDeR on 09-Сен-05, 13:36 (MSK)
	Ещё поправлюсь NAt должен выгялдеть так что бы пакеты ушёдшие от нас к вышестояшему провайдеру(спутник х.х.х.1) запрашивались с его адреса и возврашались к нам через него, а не по земле(х.х.х.2)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Сервер доступа в нет через спутник?!?"
Сообщение от gring (??) on 09-Сен-05, 14:33 (MSK)
>Интересует сабж! Имеется машина с подключение через спутник х.х.х.1, на ней стоит > прокси! Клиенты могут использовать машину в качестве прокси сервера, только >в случае если сами указывают его(предворительно подключившись к х.х.х.2)! сервер доступа >х.х.х.2(основной выход в нет по земле) по которому клиенты устанавливают VPN >соединение и выходят в нет, при этом если в браузере и >программах указан прокси х.х.х.1, то трафик идёт через спутник! Хотелось бы >что бы весь трафик клиентский (подключившихся к х.х.х.2) автоматически заворачивался на >проксю! Вроде это можно осуществит посредствомм NAT ?! но как ещё >не нарыл! >Подскажите пожаста! У каго каки соображения? >Ещё так же интересует как с машины в сети завернуть трафик с >определённого порта на тот же прокси! Конкретно интересует возможно ли трафик >IRC сервера перенаправить на прокси? Смысл в том что через спутник >трафик гораздо дешевли нежели по земле!!! >Псиб заранее. На машине 2 надо указать машину 1 как default gw На машине 1 можно делатбь прозрачный прокси + нат всех входящий соединений и маршрутизировать в спутниковый туннель/vpn
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Сервер доступа в нет через спутник?!?"
	Сообщение от MAUlDeR on 09-Сен-05, 15:40 (MSK)
	>На машине 2 надо указать машину 1 как default gw > >На машине 1 можно делатбь прозрачный прокси + нат всех входящий соединений >и маршрутизировать в спутниковый туннель/vpn 2 gring ! спасиб кАнешно, а поподробней можешь? дай асю или мыло, аль покажи де почиать моно! ICQ 143051432
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Сервер доступа в нет через спутник?!?"
	Сообщение от MAUlDeR on 09-Сен-05, 15:51 (MSK)
	>>На машине 2 надо указать машину 1 как default gw И опять же машина 2 должна нормально работать по земле! то бишь гв дефолтный должен быть "земленного" провайдера =)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Сервер доступа в нет через спутник?!?"
	Сообщение от MAUlDeR on 13-Сен-05, 22:39 (MSK)
	Ну так что какие соображения?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Сервер доступа в нет через спутник?!?"
	Сообщение от FreeMan (??) on 17-Сен-05, 17:01 (MSK)
	если у тебя ОпенВПН (хотя в принципе я думаю что и для простых ВПНов тоже поможет), то: 1) на х.х.х.1 тебе нужно сделать так: route add -host ip_openvpn_сервера gw x.x.x.2 route del default route add default gw шлюз_для_опенвпн 2) на х.х.х.2: iptables -A FORWARD -s x.x.x.1 -d ip_openvpn_сервера -j ACCEPT iptables -t mangle -A PREROUTING -s x.x.x.1 -d ip_openvpn_сервера -j MARK --set-mark 1 iptables -t nat -A POSTROUTING -s x.x.x.1 -d ip_openvpn_сервера -j SNAT --to-source внешний_ip_на_х.х.х.2 в файлике /etc/iproute2/rt_tables добавь строку с номер таблицы и именем таблицы, например "201 inet.out" ip rule add fwmark 1 table inet.out ip route add via шлюз_наземного_прова dev интерфейс_наземного_прова table inet.out route del default route add default gw x.x.x.1 В этом случае все кто обращаться на х.х.х.2 у них будет шлюзом х.х.х.1 , а если х.х.х.1 будет обращаться на ip_опенвпн_сервера, то для него будет шлюзом х.х.х.2,и эти пакеты на х.х.х.2 будет натиться на внешний интерфейс, тобишь по наземному трафику, при этом мы маркируем эти пакеты и делаем для них отдельный шлюз который будет являть наземный_шлюз, в других случаях шлюзом будет являться шлюз_опенвпн.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Сервер доступа в нет через спутник?!?"
	Сообщение от MAUlDeR on 20-Сен-05, 12:34 (MSK)
	Ссори за офтоп! =) тут помошь предлогали в асю а я номерок несохранил , откликнетесь плиз Заранее сенкс
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]