The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"squid (не пропускает dns)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение [ Отслеживать ]

"squid (не пропускает dns)"  +/
Сообщение от SMBdd (ok) on 19-Июл-10, 21:39 
Помогите пожалуйста.
Имеется система Fedora13, на ней squid+sams+rejik.
Если в браузере пользователя прописывать работу через прокси (192.168.0.250:3128), то все работает на ура и трафик считается. Но некоторые программы не умеют работать через прокси. Включил маскарадинг и завернул 80 порт на прокси (для эксперимента), и тут возникла проблема: пользователи не могут зарезолвить имена сайтов, а если вводить в адресной строке ip сайта, то уже сквид ругается на некорректный адрес (но это уже другое). Подскажите почему не проходят днс-запросы до днс-серверов провайдера.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "squid (не пропускает dns)"  +/
Сообщение от shadow_alone (ok) on 20-Июл-10, 02:16 
а маскарадинг случайно не только для 80 порта включили?

проверьте связь с клиента до днс сервера, или как вариант , поставьте свой днс или кеширующий днс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "squid (не пропускает dns)"  +/
Сообщение от SMBdd (ok) on 20-Июл-10, 11:37 
>а маскарадинг случайно не только для 80 порта включили?
>
>проверьте связь с клиента до днс сервера, или как вариант , поставьте
>свой днс или кеширующий днс.

iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих работать через squid

все, больше никаких изменений в iptables не делал. Правильно ли я понял, что ко второй команде нужно еще 53 порт добавить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "squid (не пропускает dns)"  +/
Сообщение от reader (ok) on 20-Июл-10, 14:44 
>[оверквотинг удален]
>>свой днс или кеширующий днс.
>
>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j
>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>работать через squid
>
>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>что ко второй команде нужно еще 53 порт добавить?

для dns запросов используется udp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "squid (не пропускает dns)"  +/
Сообщение от SMBdd (ok) on 20-Июл-10, 15:52 
>[оверквотинг удален]
>>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
>>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j
>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>>работать через squid
>>
>>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>>что ко второй команде нужно еще 53 порт добавить?
>
>для dns запросов используется udp

iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE -o eth0 - такое правило нужно еще добавить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "squid (не пропускает dns)"  +/
Сообщение от reader (ok) on 20-Июл-10, 16:13 
>[оверквотинг удален]
>>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>>>работать через squid
>>>
>>>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>>>что ко второй команде нужно еще 53 порт добавить?
>>
>>для dns запросов используется udp
>
>iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE
>-o eth0 - такое правило нужно еще добавить?

если у клиентов прописан dns провайдера, то да, только желательно без ошибок

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру