forum.opennet.ru - "squid (не пропускает dns)" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"squid (не пропускает dns)"

Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"squid (не пропускает dns)"	+/–
Сообщение от SMBdd (ok) on 19-Июл-10, 21:39
Помогите пожалуйста. Имеется система Fedora13, на ней squid+sams+rejik. Если в браузере пользователя прописывать работу через прокси (192.168.0.250:3128), то все работает на ура и трафик считается. Но некоторые программы не умеют работать через прокси. Включил маскарадинг и завернул 80 порт на прокси (для эксперимента), и тут возникла проблема: пользователи не могут зарезолвить имена сайтов, а если вводить в адресной строке ip сайта, то уже сквид ругается на некорректный адрес (но это уже другое). Подскажите почему не проходят днс-запросы до днс-серверов провайдера.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

squid (не пропускает dns), shadow_alone, 02:16 , 20-Июл-10, (1)

squid (не пропускает dns), SMBdd, 11:37 , 20-Июл-10, (2)

squid (не пропускает dns), reader, 14:44 , 20-Июл-10, (3)

squid (не пропускает dns), SMBdd, 15:52 , 20-Июл-10, (4)

squid (не пропускает dns), reader, 16:13 , 20-Июл-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "squid (не пропускает dns)" +/–

Сообщение от shadow_alone (ok) on 20-Июл-10, 02:16

а маскарадинг случайно не только для 80 порта включили?
проверьте связь с клиента до днс сервера, или как вариант , поставьте свой днс или кеширующий днс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "squid (не пропускает dns)" +/–

Сообщение от SMBdd (ok) on 20-Июл-10, 11:37

>а маскарадинг случайно не только для 80 порта включили?
>
>проверьте связь с клиента до днс сервера, или как вариант , поставьте
>свой днс или кеширующий днс.
iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих работать через squid
все, больше никаких изменений в iptables не делал. Правильно ли я понял, что ко второй команде нужно еще 53 порт добавить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "squid (не пропускает dns)" +/–

Сообщение от reader (ok) on 20-Июл-10, 14:44

>[оверквотинг удален]
>>свой днс или кеширующий днс.
>
>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j
>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>работать через squid
>
>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>что ко второй команде нужно еще 53 порт добавить?
для dns запросов используется udp

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "squid (не пропускает dns)" +/–

Сообщение от SMBdd (ok) on 20-Июл-10, 15:52

>[оверквотинг удален]
>>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
>>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j
>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>>работать через squid
>>
>>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>>что ко второй команде нужно еще 53 порт добавить?
>
>для dns запросов используется udp
iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE -o eth0 - такое правило нужно еще добавить?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "squid (не пропускает dns)" +/–

Сообщение от reader (ok) on 20-Июл-10, 16:13

>[оверквотинг удален]
>>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>>>работать через squid
>>>
>>>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>>>что ко второй команде нужно еще 53 порт добавить?
>>
>>для dns запросов используется udp
>
>iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE
>-o eth0 - такое правило нужно еще добавить?
если у клиентов прописан dns провайдера, то да, только желательно без ошибок

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid (не пропускает dns)"	+/–
Сообщение от shadow_alone (ok) on 20-Июл-10, 02:16
а маскарадинг случайно не только для 80 порта включили? проверьте связь с клиента до днс сервера, или как вариант , поставьте свой днс или кеширующий днс.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "squid (не пропускает dns)"	+/–
	Сообщение от SMBdd (ok) on 20-Июл-10, 11:37
	>а маскарадинг случайно не только для 80 порта включили? > >проверьте связь с клиента до днс сервера, или как вариант , поставьте >свой днс или кеширующий днс. iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих работать через squid все, больше никаких изменений в iptables не делал. Правильно ли я понял, что ко второй команде нужно еще 53 порт добавить?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "squid (не пропускает dns)"	+/–
	Сообщение от reader (ok) on 20-Июл-10, 14:44
	>[оверквотинг удален] >>свой днс или кеширующий днс. > >iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport >80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт >iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j >MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих >работать через squid > >все, больше никаких изменений в iptables не делал. Правильно ли я понял, >что ко второй команде нужно еще 53 порт добавить? для dns запросов используется udp
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "squid (не пропускает dns)"	+/–
	Сообщение от SMBdd (ok) on 20-Июл-10, 15:52
	>[оверквотинг удален] >>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport >>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт >>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j >>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих >>работать через squid >> >>все, больше никаких изменений в iptables не делал. Правильно ли я понял, >>что ко второй команде нужно еще 53 порт добавить? > >для dns запросов используется udp iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE -o eth0 - такое правило нужно еще добавить?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "squid (не пропускает dns)"	+/–
	Сообщение от reader (ok) on 20-Июл-10, 16:13
	>[оверквотинг удален] >>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих >>>работать через squid >>> >>>все, больше никаких изменений в iptables не делал. Правильно ли я понял, >>>что ко второй команде нужно еще 53 порт добавить? >> >>для dns запросов используется udp > >iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE >-o eth0 - такое правило нужно еще добавить? если у клиентов прописан dns провайдера, то да, только желательно без ошибок
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору