The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid+iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Squid+iptables"  
Сообщение от Advert_Noise email(ok) on 29-Мрт-08, 16:16 
Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian 4 r2, на нем - squid и iptables.
IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный.
Клиенты выходят в интернет, все там по http работает отлично.
Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может кто сталкивался - -почему не работает? Все делал по статьям (в частности по руководству по iptables)..
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • Squid+iptables, wertik, 16:54 , 29-Мрт-08, (1)  
    • Squid+iptables, Advert_Noise, 22:14 , 31-Мрт-08, (2)  
      • Squid+iptables, wertik, 22:20 , 31-Мрт-08, (3)  
        • Squid+iptables, Advert_Noise, 22:24 , 31-Мрт-08, (4)  
          • Squid+iptables, wertik, 22:27 , 31-Мрт-08, (5)  
            • Squid+iptables, Advert_Noise, 22:44 , 31-Мрт-08, (6)  
              • Squid+iptables, Advert_Noise, 17:14 , 01-Апр-08, (7)  
                • Squid+iptables, reader, 17:23 , 01-Апр-08, (8)  
                  • Squid+iptables, Advert_Noise, 17:50 , 01-Апр-08, (9)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid+iptables"  
Сообщение от wertik (ok) on 29-Мрт-08, 16:54 
>Имеется внутренняя сеть (eth0, 192.168.1.0/24), внешка (eth1 82.142.x.x), стоит шлюз на debian
>4 r2, на нем - squid и iptables.
>IPTables перебрасывает 80 порт на 3128 sqiud'a, squid - прозрачный.
>Клиенты выходят в интернет, все там по http работает отлично.
>Проблема - не ходит почта, форвард eth0 наружу accept, маскарадинг включен... Может
>кто сталкивался - -почему не работает? Все делал по статьям (в
>частности по руководству по iptables)..

iptables -nL покажите .
+
iptables-save
tracert с клиента и telnet на 25 или 110 порт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid+iptables"  
Сообщение от Advert_Noise email(ok) on 31-Мрт-08, 22:14 
> iptables -nL

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
ACCEPT     0    --  192.168.1.0/24       0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


        
> iptables-save

# Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
*nat
:PREROUTING ACCEPT [24964:5018599]
:POSTROUTING ACCEPT [3697:220144]
:OUTPUT ACCEPT [3697:220144]
-A PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr  1 01:08:57 2008
# Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
*mangle
:PREROUTING ACCEPT [72138:26711402]
:INPUT ACCEPT [71246:26668508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [54649:23699241]
:POSTROUTING ACCEPT [54649:23699241]
COMMIT
# Completed on Tue Apr  1 01:08:57 2008
# Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
*filter
:INPUT ACCEPT [71246:26668508]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [54649:23699241]
-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Tue Apr  1 01:08:57 2008

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid+iptables"  
Сообщение от wertik (ok) on 31-Мрт-08, 22:20 
>[оверквотинг удален]
># Completed on Tue Apr  1 01:08:57 2008
># Generated by iptables-save v1.3.6 on Tue Apr  1 01:08:57 2008
>
>*filter
>:INPUT ACCEPT [71246:26668508]
>:FORWARD ACCEPT [0:0]
>:OUTPUT ACCEPT [54649:23699241]
>-A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
>COMMIT
># Completed on Tue Apr  1 01:08:57 2008

-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid+iptables"  
Сообщение от Advert_Noise email(ok) on 31-Мрт-08, 22:24 
>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.

:fun: спасибо большое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid+iptables"  
Сообщение от wertik (ok) on 31-Мрт-08, 22:27 
>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>
>:fun: спасибо большое

Доверяй , но проверяй.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid+iptables"  
Сообщение от Advert_Noise email(ok) on 31-Мрт-08, 22:44 
>>>-A POSTROUTING -o eth1 -j MASQUERADE У вас должно быть.
>>
>>:fun: спасибо большое
>
>Доверяй , но проверяй.

изменил настройко, но проверить на клиенте смогу только завтра - отпишусь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid+iptables"  
Сообщение от Advert_Noise email(ok) on 01-Апр-08, 17:14 
Не работает :(

З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в ip разрешает) ни по ip'шникам...
Непонятно...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Squid+iptables"  
Сообщение от reader (ok) on 01-Апр-08, 17:23 
>Не работает :(
>
>З.Ы. с клиентов пинги не ходят ни по именам (хотя имя в
>ip разрешает) ни по ip'шникам...
>Непонятно...

echo 1 > /proc/sys/net/ipv4/ip_forward

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Squid+iptables"  
Сообщение от Advert_Noise email(ok) on 01-Апр-08, 17:50 
>echo 1 > /proc/sys/net/ipv4/ip_forward

точно! спасибо, заработало :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру