форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Заставить прокси использовать интерфейс ppp0 для исходящего ..."

Сообщение от Dmitry (??) on 08-Окт-08, 12:23

Здравствуйте, Бьюсь над проблемой уже который день. Поставил tinyproxy на машину, у которой исходящее соединения работает по DSL через PPPoE. Один интерфейс (eth0, 192.168.15.2) смотрит в локалку - его слушает прокси. Второй (eth1, 192.168.0.2) подключен к DSL модему, не имеющему встроенного PPPoE, соединение создается через интерфейс ppp0. DSL провайдер дает динамический IP. Пытаюсь привязать исходящие соединения к eth1 и все исходящие пакеты кидать на ppp0 с помощью iptables. tinyproxy.conf: ....... Listen 192.168.15.2 Bind 192.168.0.2 ....... Перенаправление с 192.168.0.2 на ppp0: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.2 -o ppp0 -j MASQUERADE Запросы к прокси приходят и регистрируются в /var/log/tinyproxy.conf, но перенаправление на ppp0 не идет. modprobe ipt_MASQUERADE ошибки не выдает. Подскажите, в чем может быть дело?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Заставить прокси использовать интерфейс ppp0 для исходящего ..."

Сообщение от Andrey Mitrofanov on 08-Окт-08, 13:25

>Бьюсь над проблемой уже который день. Молитва животворящая не?... >Поставил tinyproxy на машину, у которой исходящее соединения работает по DSL через PPPoE. >Пытаюсь привязать исходящие соединения к eth1 и все исходящие пакеты кидать на ppp0 с помощью iptables. :-O кудряво... ((Не уверен, что поймаешь, не подбрасывай?)) >Listen 192.168.15.2 >Bind 192.168.0.2 ((Э-э-э-м-м-м... ничего не знаю про tynyproxy, но... bind&listen - не одно и тоже?)) >на ppp0 не идет. modprobe ipt_MASQUERADE ошибки не выдает. >Подскажите, в чем может быть дело? В том, что при использовании веб-прокси не нужно никакое "перенаправление" (в случае не-прозрачного проксирования по кр.мере). Настройте установку/удаление default route при поднятии/опускании интерфейса демоном pppd. google.ru pppd default route site:opennet.ru ENTER

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Заставить прокси использовать интерфейс ppp0 для исходящего ..."
	Сообщение от Дмитрий (??) on 08-Окт-08, 15:27
	>В том, что при использовании веб-прокси не нужно никакое "перенаправление" (в случае >не-прозрачного проксирования по кр.мере). > >Настройте установку/удаление default route при поднятии/опускании интерфейса демоном pppd. > >google.ru >pppd default route site:opennet.ru >ENTER Уточню, что дефолтным должен быть роутинг на интерфейс, смотрящий в локалку. Локалка подключена через аппаратный роутер к кабельному соединению со статическим IP, через которое, собственно, и идет управление удаленным компом (на роутере идет перенаправление по портам на эту машину). Т.е. если я настрою дефолтным ppp0 соединение, связь с машиной будет теряться при поднятии интерфейса. >>Listen 192.168.15.2 >>Bind 192.168.0.2 >((Э-э-э-м-м-м... ничего не знаю про tynyproxy, но... bind&listen - не одно и тоже?)) afaik, Listen - это то, что прокси слушает (входящие соединения), а bind - к чему привязывает исходящие соединения.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как сделать 2 default route-а и не сойти с ума"
	Сообщение от Andrey Mitrofanov on 08-Окт-08, 15:46
	>Уточню, что дефолтным должен быть роутинг на интерфейс, смотрящий в локалку. Локалка >подключена через аппаратный роутер к кабельному соединению со статическим IP, через >которое, собственно, и идет управление удаленным компом (на роутере идет перенаправление >по портам на эту машину). Т.е. если я настрою дефолтным ppp0 >соединение, связь с машиной будет теряться при поднятии интерфейса. Ну, тогда google.ru ** "два провайдера" site:opennet.ru , наверное. http://www.opennet.me/openforum/vsluhforumID1/79307.html http://www.opennet.me/openforum/vsluhforumID10/3679.html#3 http://www.opennet.me/openforum/vsluhforumID1/79884.html http://www.opennet.me/base/net/debian_multilink.txt.html и т.д., и т.д. - про то, $SUBJ. И "покрутить", как выбирать, чтобы tinyproxy ходил в одну сторону, а всё остальное - в другую.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как сделать 2 default route-а и не сойти с ума"
	Сообщение от Дмитрий (??) on 08-Окт-08, 16:36
	>Ну, тогда google.ru ** "два провайдера" site:opennet.ru , наверное. > >http://www.opennet.me/openforum/vsluhforumID1/79307.html >http://www.opennet.me/openforum/vsluhforumID10/3679.html#3 >http://www.opennet.me/openforum/vsluhforumID1/79884.html >http://www.opennet.me/base/net/debian_multilink.txt.html >и т.д., и т.д. - про то, $SUBJ. > >И "покрутить", как выбирать, чтобы tinyproxy ходил в одну сторону, а всё >остальное - в другую. Спасибо, это помогло. С единственным отличием, что пров дает динамический IP, т.е. пришлось ставить глобальный default rout через ppp0. Проблема на данном этапе решена, но если добавится еще одно DSL соединение (планируется), возникнет трабл, как развести трафик по двум соединениям с динамическими IP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]