forum.opennet.ru - "Squid+iptables" (9)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid+iptables"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid+iptables"
Сообщение от Advert_Noise (ok) on 29-Мрт-08, 16:16
Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian 4 r2, на нем - squid и iptables. IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный. Клиенты выходят в интернет, все там по http работает отлично. Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может кто сталкивался - -почему не работает? Все делал по статьям (в частности по руководству по iptables)..
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Squid+iptables, wertik, 16:54 , 29-Мрт-08, (1)

Squid+iptables, Advert_Noise, 22:14 , 31-Мрт-08, (2)

Squid+iptables, wertik, 22:20 , 31-Мрт-08, (3)

Squid+iptables, Advert_Noise, 22:24 , 31-Мрт-08, (4)

Squid+iptables, wertik, 22:27 , 31-Мрт-08, (5)

Squid+iptables, Advert_Noise, 22:44 , 31-Мрт-08, (6)

Squid+iptables, Advert_Noise, 17:14 , 01-Апр-08, (7)

Squid+iptables, reader, 17:23 , 01-Апр-08, (8)

Squid+iptables, Advert_Noise, 17:50 , 01-Апр-08, (9)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid+iptables"

Сообщение от wertik (ok) on 29-Мрт-08, 16:54

>Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian
>4 r2, на нем - squid и iptables.
>IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный.
>Клиенты выходят в интернет, все там по http работает отлично.
>Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может
>кто сталкивался - -почему не работает? Все делал по статьям (в
>частности по руководству по iptables)..
iptables -nL покажите .
+
iptables-save
tracert с клиента и telnet на 25 или 110 порт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid+iptables"

Сообщение от Advert_Noise (ok) on 31-Мрт-08, 22:14

> iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     0    --  192.168.1.0/24       0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


> iptables-save
# Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
*nat
:PREROUTING ACCEPT [24964:5018599]
:POSTROUTING ACCEPT [3697:220144]
:OUTPUT ACCEPT [3697:220144]
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr  1 01:08:57 2008
# Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
*mangle
:PREROUTING ACCEPT [72138:26711402]
:INPUT ACCEPT [71246:26668508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [54649:23699241]
:POSTROUTING ACCEPT [54649:23699241]
COMMIT
# Completed on Tue Apr  1 01:08:57 2008
# Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
*filter
:INPUT ACCEPT [71246:26668508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [54649:23699241]
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Tue Apr  1 01:08:57 2008

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid+iptables"

Сообщение от wertik (ok) on 31-Мрт-08, 22:20

>[оверквотинг удален]
># Completed on Tue Apr  1 01:08:57 2008
># Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
>
>*filter
>:INPUT ACCEPT [71246:26668508]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [54649:23699241]
>-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
>COMMIT
># Completed on Tue Apr  1 01:08:57 2008
-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid+iptables"

Сообщение от Advert_Noise (ok) on 31-Мрт-08, 22:24

>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
:fun: спасибо большое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid+iptables"

Сообщение от wertik (ok) on 31-Мрт-08, 22:27

>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>
>:fun: спасибо большое
Доверяй , но проверяй.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid+iptables"

Сообщение от Advert_Noise (ok) on 31-Мрт-08, 22:44

>>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>>
>>:fun: спасибо большое
>
>Доверяй , но проверяй.
изменил настройко, но проверить на клиенте смогу только завтра - отпишусь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid+iptables"

Сообщение от Advert_Noise (ok) on 01-Апр-08, 17:14

Не работает :(
З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в ip разрешает) ни по ip'шникам...
Непонятно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Squid+iptables"

Сообщение от reader (ok) on 01-Апр-08, 17:23

>Не работает :(
>
>З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в
>ip разрешает) ни по ip'шникам...
>Непонятно...
echo 1 > /proc/sys/net/ipv4/ip_forward

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Squid+iptables"

Сообщение от Advert_Noise (ok) on 01-Апр-08, 17:50

>echo 1 > /proc/sys/net/ipv4/ip_forward
точно! спасибо, заработало :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid+iptables"
Сообщение от wertik (ok) on 29-Мрт-08, 16:54
>Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian >4 r2, на нем - squid и iptables. >IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный. >Клиенты выходят в интернет, все там по http работает отлично. >Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может >кто сталкивался - -почему не работает? Все делал по статьям (в >частности по руководству по iptables).. iptables -nL покажите . + iptables-save tracert с клиента и telnet на 25 или 110 порт.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Squid+iptables"
	Сообщение от Advert_Noise (ok) on 31-Мрт-08, 22:14
	> iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT 0 -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination > iptables-save # Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008 nat :PREROUTING ACCEPT [24964:5018599] :POSTROUTING ACCEPT [3697:220144] :OUTPUT ACCEPT [3697:220144] -A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 1 01:08:57 2008 # Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008 mangle :PREROUTING ACCEPT [72138:26711402] :INPUT ACCEPT [71246:26668508] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [54649:23699241] :POSTROUTING ACCEPT [54649:23699241] COMMIT # Completed on Tue Apr 1 01:08:57 2008 # Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008 *filter :INPUT ACCEPT [71246:26668508] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [54649:23699241] -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT COMMIT # Completed on Tue Apr 1 01:08:57 2008
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Squid+iptables"
	Сообщение от wertik (ok) on 31-Мрт-08, 22:20
	>[оверквотинг удален] ># Completed on Tue Apr 1 01:08:57 2008 ># Generated by iptables-save v1.3.6 on Tue Apr 1 01:08:57 2008 > >*filter >:INPUT ACCEPT [71246:26668508] >:FORWARD ACCEPT [0:0] >:OUTPUT ACCEPT [54649:23699241] >-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT >COMMIT ># Completed on Tue Apr 1 01:08:57 2008 -A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Squid+iptables"
	Сообщение от Advert_Noise (ok) on 31-Мрт-08, 22:24
	>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть. :fun: спасибо большое
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Squid+iptables"
	Сообщение от wertik (ok) on 31-Мрт-08, 22:27
	>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть. > >:fun: спасибо большое Доверяй , но проверяй.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Squid+iptables"
	Сообщение от Advert_Noise (ok) on 31-Мрт-08, 22:44
	>>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть. >> >>:fun: спасибо большое > >Доверяй , но проверяй. изменил настройко, но проверить на клиенте смогу только завтра - отпишусь :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Squid+iptables"
	Сообщение от Advert_Noise (ok) on 01-Апр-08, 17:14
	Не работает :( З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в ip разрешает) ни по ip'шникам... Непонятно...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Squid+iptables"
	Сообщение от reader (ok) on 01-Апр-08, 17:23
	>Не работает :( > >З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в >ip разрешает) ни по ip'шникам... >Непонятно... echo 1 > /proc/sys/net/ipv4/ip_forward
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Squid+iptables"
	Сообщение от Advert_Noise (ok) on 01-Апр-08, 17:50
	>echo 1 > /proc/sys/net/ipv4/ip_forward точно! спасибо, заработало :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]