форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"IPTABLES Проброс через прокси"	+/–
Сообщение от proea on 16-Мрт-13, 15:11
Кто может подсказать правило для iptables в такой ситуации Есть 2 сервера 1-й на windows server 20008 - чтоит прокси и настроен доступ к интернету. 2-й на debian 7.0 - вот ему нужно правило, что бы он мог подключиться к серверу в интернете с определенным портом через прокси на 1-м червере
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPTABLES Проброс через прокси"	+/–
Сообщение от Дядя_Федор on 16-Мрт-13, 15:34
> Кто может подсказать правило для iptables в такой ситуации > Есть 2 сервера > 1-й на windows server 20008 - чтоит прокси и настроен доступ к > интернету. > 2-й на debian 7.0 - вот ему нужно правило, что бы он > мог подключиться к серверу в интернете с определенным портом через прокси > на 1-м червере А причем тут iptables, если вопрос в том - умеет ли "проксировать" этот трафик прокси на windows server 2008. Ну и ВПН вроде как тут был бы уместен. Наверное. Потому что то, что Вы изложили - понять умом невозможно. Можно только пыхнуть гашишу и тогда решение сразу же угадается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "IPTABLES Проброс через прокси"	+/–
	Сообщение от proea on 16-Мрт-13, 22:04
	>[оверквотинг удален] >> 1-й на windows server 20008 - cтоит прокси и настроен доступ к >> интернету. >> 2-й на debian 7.0 - вот ему нужно правило, что бы он >> мог подключиться к серверу в интернете с определенным портом через прокси >> на 1-м червере >  А причем тут iptables, если вопрос в том - умеет ли > "проксировать" этот трафик прокси на windows server 2008. Ну и ВПН > вроде как тут был бы уместен. Наверное. Потому что то, что > Вы изложили - понять умом невозможно. Можно только пыхнуть гашишу и > тогда решение сразу же угадается. например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081 2-й сервер с ип 192.168.1.24 Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "IPTABLES Проброс через прокси"	+/–
	Сообщение от Дядя_Федор on 17-Мрт-13, 11:11
	> например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081 > 2-й сервер с ип 192.168.1.24 > Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081 Ну и где лично Вы видите тут место iptables? Все зависит от того, сможет ли ПРОКСИРОВАТЬ этот вид трафика прокси на IP 192.168.1.4. Не больше и не меньше. Например - squid вполне успешно "проксирует" http и ftp, но вряд ли поможет для "проксирования" smtp, pop3. Так понятнее?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "IPTABLES Проброс через прокси"	+/–
	Сообщение от proea on 17-Мрт-13, 13:44
	>> например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081 >> 2-й сервер с ип 192.168.1.24 >> Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081 >  Ну и где лично Вы видите тут место iptables? Все зависит > от того, сможет ли ПРОКСИРОВАТЬ этот вид трафика прокси на IP > 192.168.1.4. Не больше и не меньше. Например - squid вполне успешно > "проксирует" http и ftp, но вряд ли поможет для "проксирования" smtp, > pop3. Так понятнее? Да он может проксировать и прокчировал, и было правило на сервере, но он диск, восстановить не удалось, вот и не помню и не могу найти как сделать
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "IPTABLES Проброс через прокси"	+/–
	Сообщение от Дядя_Федор on 17-Мрт-13, 17:40
	> Да он может проксировать и прокчировал, и было правило на сервере, но > он диск, восстановить не удалось, вот и не помню и не > могу найти как сделать Ну если может - то пусть проксирует. :) Еще раз повторюсь - iptables к этому никакого отношения не имеет. На порт прокси-сервера, указанный Вами выше Вы итак попадете. Так как находитесь в локальной сети с прокси. Есть только одно предположение - возможно, возникнет необходимость инкапсуляции трафика в тип трафика, который пропускает прокси. Но тогда на обратной стороне (за прокси) - должен быть некий софт, который производит обратное преобразование ("раскапсулирует"). Но, опять же, это к iptables никакого отношения не имеет.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "IPTABLES Проброс через прокси"	+/–
	Сообщение от reader (ok) on 17-Мрт-13, 22:15
	>[оверквотинг удален] >>> мог подключиться к серверу в интернете с определенным портом через прокси >>> на 1-м червере >>  А причем тут iptables, если вопрос в том - умеет ли >> "проксировать" этот трафик прокси на windows server 2008. Ну и ВПН >> вроде как тут был бы уместен. Наверное. Потому что то, что >> Вы изложили - понять умом невозможно. Можно только пыхнуть гашишу и >> тогда решение сразу же угадается. > например 1-й сервер с ип 192.168.1.4, прокси висит на порту 8081 > 2-й сервер с ип 192.168.1.24 > Нужно получить доступ к серверу x.x.x.x через прокси 192.168.1.4:8081 возможно имелось в виду DNAT в OUTPUT?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "IPTABLES Проброс через прокси"	+/–
	Сообщение от Дядя_Федор on 17-Мрт-13, 22:57
	> возможно имелось в виду DNAT в OUTPUT? А на кой? И что это даст, если они оба в одной сети. Там НАТить, собственно нечего и незачем. Да и некого. :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "IPTABLES Проброс через прокси"	+/–
	Сообщение от reader (ok) on 17-Мрт-13, 23:32
	>> возможно имелось в виду DNAT в OUTPUT? >  А на кой? И что это даст, если они оба в > одной сети. Там НАТить, собственно нечего и незачем. Да и некого. > :) возможно лень разбираться как сказать клиенту, что бы он работал через прокси в любом случае пока ТС на пальцах не покажет чего хочет, а терминами у него это не получилось, можно только гадать :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "IPTABLES Проброс через прокси"	+/–
	Сообщение от proea on 18-Мрт-13, 10:31
	>>> возможно имелось в виду DNAT в OUTPUT? >>  А на кой? И что это даст, если они оба в >> одной сети. Там НАТить, собственно нечего и незачем. Да и некого. >> :) > возможно лень разбираться как сказать клиенту, что бы он работал через прокси > в любом случае пока ТС на пальцах не покажет чего хочет, а > терминами у него это не получилось, можно только гадать :) Дело в том, что я раньше настраивал, просто прописывалось, что такой ИП с таким портом маршрутизируется через такой прокси сервер
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "IPTABLES Проброс через прокси"	+/–
	Сообщение от reader (ok) on 18-Мрт-13, 10:43
	>>>> возможно имелось в виду DNAT в OUTPUT? >>>  А на кой? И что это даст, если они оба в >>> одной сети. Там НАТить, собственно нечего и незачем. Да и некого. >>> :) >> возможно лень разбираться как сказать клиенту, что бы он работал через прокси >> в любом случае пока ТС на пальцах не покажет чего хочет, а >> терминами у него это не получилось, можно только гадать :) > Дело в том, что я раньше настраивал, просто прописывалось, что такой ИП > с таким портом маршрутизируется через такой прокси сервер опять вы не говорите чего в итоге хотите, если что бы исходящие пакеты на 80 порт были перенаправлены , прозрачно для программ, на прокси, то http://www.opennet.me/docs/RUS/iptables/#DNATTARGET
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема