forum.opennet.ru - "Прокси с доверенной зоной и инетом" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Прокси с доверенной зоной и инетом"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Прокси с доверенной зоной и инетом"
Сообщение от Dima (??) on 22-Ноя-04, 15:06 (MSK)
Столкнулся с проблемой- есть локальная сеть 192.168.0.* Она отрезана проксей Squid+Iptables от внешнего мира, который состоит из доверенной сети 10...* и собственно инета. Так вот - Веб трафик из сетки 10...* не заворачиваю на squid(в Iptables на него нет redirect). Но на машинах локалки весь веб трафик идет для меня как от прокси. Т.е. я не могу оставить избранные доверенные адреса и отрубить мировой инет, т.к. все пакеты приходят с источником внутреннего интерфейса прокси. Форвардинг включен
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Прокси с доверенной зоной и инетом, ipmanyak, 16:03 , 22-Ноя-04, (1)
- Прокси с доверенной зоной и инетом, Dima, 16:36 , 22-Ноя-04, (2)
  - Прокси с доверенной зоной и инетом, zabudkin, 07:42 , 24-Ноя-04, (3)
    - Прокси с доверенной зоной и инетом, Dima, 11:56 , 24-Ноя-04, (4)
      - Прокси с доверенной зоной и инетом, zabudkin, 12:03 , 24-Ноя-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прокси с доверенной зоной и инетом"

Сообщение от ipmanyak (??) on 22-Ноя-04, 16:03  (MSK)

>Столкнулся с проблемой- есть локальная сеть 192.168.0.* Она отрезана проксей Squid+Iptables от
>внешнего мира, который состоит из доверенной сети 10.*.*.* и собственно инета.
>Так вот - Веб трафик из сетки 10.*.*.* не заворачиваю на
>squid(в Iptables на него нет redirect). Но на машинах локалки весь
>веб трафик идет для меня как от прокси. Т.е. я не
>могу оставить избранные доверенные адреса и отрубить мировой инет, т.к. все
>пакеты приходят с источником внутреннего интерфейса прокси. Форвардинг включен
ничего не понял! если маскарад ака nat на айпитаблесе не включен, тогда и рули доступом в инет в конфиге сквида акселями!  или отруби маскарад ака нат в айпитаблесе,  про какой форвардинг ты глаголишь? про этот - echo "1" > /proc/sys/net/ipv4/ip_forward - форвардинг тут не причем - это фича для перекида пакетов между интерфейсами, . Если я че-то не понял тогда объясни точнее что у тебя есть и и что ты хочешь .  если про  этот форфардинг - iptables -t nat -A FORWARD -o eth0 -j MASQUERADE  - то вот его и выруби

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Прокси с доверенной зоной и инетом"

Сообщение от Dima (??) on 22-Ноя-04, 16:36  (MSK)

Для меня важно в каком виде пакеты приходят на клиентскую машину. Рулить трафик по приципу - на эту машину инет, а на ту доверенные сайты нельзя. ВопросЖ как на iptable сделать чтобы пакеты от определенных источников приходили как от адресов источников. У меня все проходит под IP локального интерфейса. Хотя в нате в прероутинге заворачиваеться на сквид только глобальный трафик. Я уже думаю ставить вторую внутреннюю карту и делать на нее редирект с доверенных адресов, но это изврат

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Прокси с доверенной зоной и инетом"

Сообщение от zabudkin (??) on 24-Ноя-04, 07:42  (MSK)

Вы случает SNAT не используете?
Вы это все прописываете на роутере, а прокси на другом сервере?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Прокси с доверенной зоной и инетом"

Сообщение от Dima (??) on 24-Ноя-04, 11:56  (MSK)

>Вы случает SNAT не используете?
Использую. замена источника для исходящих из локалки пакетов. Пробовал с этим играть - для определенных адресов ставить определенный источник - все приходило от локального интерфейса
>Вы это все прописываете на роутере, а прокси на другом сервере?
Два в одном

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Прокси с доверенной зоной и инетом"

Сообщение от zabudkin (??) on 24-Ноя-04, 12:03  (MSK)

>>Вы случает SNAT не используете?
>Использую. замена источника для исходящих из локалки пакетов. Пробовал с этим играть
>- для определенных адресов ставить определенный источник - все приходило от
>локального интерфейса
Так зачем Вы вообще используете SNAT? Зачем подменять исходящий адрес? Вот у Вас и приходит от локального интерфейса.

>>Вы это все прописываете на роутере, а прокси на другом сервере?
>Два в одном
Дайте на правила взглянуть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Прокси с доверенной зоной и инетом"
Сообщение от ipmanyak (??) on 22-Ноя-04, 16:03 (MSK)
>Столкнулся с проблемой- есть локальная сеть 192.168.0.* Она отрезана проксей Squid+Iptables от >внешнего мира, который состоит из доверенной сети 10...* и собственно инета. >Так вот - Веб трафик из сетки 10...* не заворачиваю на >squid(в Iptables на него нет redirect). Но на машинах локалки весь >веб трафик идет для меня как от прокси. Т.е. я не >могу оставить избранные доверенные адреса и отрубить мировой инет, т.к. все >пакеты приходят с источником внутреннего интерфейса прокси. Форвардинг включен ничего не понял! если маскарад ака nat на айпитаблесе не включен, тогда и рули доступом в инет в конфиге сквида акселями! или отруби маскарад ака нат в айпитаблесе, про какой форвардинг ты глаголишь? про этот - echo "1" > /proc/sys/net/ipv4/ip_forward - форвардинг тут не причем - это фича для перекида пакетов между интерфейсами, . Если я че-то не понял тогда объясни точнее что у тебя есть и и что ты хочешь . если про этот форфардинг - iptables -t nat -A FORWARD -o eth0 -j MASQUERADE - то вот его и выруби
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Прокси с доверенной зоной и инетом"
	Сообщение от Dima (??) on 22-Ноя-04, 16:36 (MSK)
	Для меня важно в каком виде пакеты приходят на клиентскую машину. Рулить трафик по приципу - на эту машину инет, а на ту доверенные сайты нельзя. ВопросЖ как на iptable сделать чтобы пакеты от определенных источников приходили как от адресов источников. У меня все проходит под IP локального интерфейса. Хотя в нате в прероутинге заворачиваеться на сквид только глобальный трафик. Я уже думаю ставить вторую внутреннюю карту и делать на нее редирект с доверенных адресов, но это изврат
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Прокси с доверенной зоной и инетом"
	Сообщение от zabudkin (??) on 24-Ноя-04, 07:42 (MSK)
	Вы случает SNAT не используете? Вы это все прописываете на роутере, а прокси на другом сервере?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Прокси с доверенной зоной и инетом"
	Сообщение от Dima (??) on 24-Ноя-04, 11:56 (MSK)
	>Вы случает SNAT не используете? Использую. замена источника для исходящих из локалки пакетов. Пробовал с этим играть - для определенных адресов ставить определенный источник - все приходило от локального интерфейса >Вы это все прописываете на роутере, а прокси на другом сервере? Два в одном
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Прокси с доверенной зоной и инетом"
	Сообщение от zabudkin (??) on 24-Ноя-04, 12:03 (MSK)
	>>Вы случает SNAT не используете? >Использую. замена источника для исходящих из локалки пакетов. Пробовал с этим играть >- для определенных адресов ставить определенный источник - все приходило от >локального интерфейса Так зачем Вы вообще используете SNAT? Зачем подменять исходящий адрес? Вот у Вас и приходит от локального интерфейса. >>Вы это все прописываете на роутере, а прокси на другом сервере? >Два в одном Дайте на правила взглянуть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх