URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 13769
[ Назад ]

Исходное сообщение
"Прозрачное проксирование для ppp+ интерфейсов"
Отправлено Андрей , 24-Фев-02 18:37

Имею Squid 2.4Stable2
дак вот - задумал сделать проксирование прозрачное , чтобы юзера под PPP тоже на него садились, сделал все как полагается...
( через ipchains -j REDIRECT ну и настройки прокси)
но вот незадача... под локалкой все нормально...
а вот под ppp интерфейсами порт 80 ваще отключается...
сдается мне, что ipchains делает редирект хрен-знает куда... ну и нет соединения...
кто-нить сталкивался с этим ?
и еще - как посмотреть путь пакета внутри системы ? типа что-то tcpdump, только внутри системы...
так хоть проблему можно было бы определить..

Содержание

RE: Прозрачное проксирование для ppp+ интерфейсов,Андрей, 16:31 , 25-Фев-02
- RE: Прозрачное проксирование для ppp+ интерфейсов,Андрей, 11:14 , 27-Фев-02
RE: Прозрачное проксирование для ppp+ интерфейсов,Sampan, 23:35 , 27-Фев-02
- RE: Прозрачное проксирование для ppp+ интерфейсов,Андрей, 00:10 , 28-Фев-02
  - RE: Прозрачное проксирование для ppp+ интерфейсов,Sampan, 01:22 , 28-Фев-02

Сообщения в этом обсуждении

"RE: Прозрачное проксирование для ppp+ интерфейсов"
Отправлено Андрей , 25-Фев-02 16:31

>Имею Squid 2.4Stable2
>дак вот - задумал сделать проксирование
>прозрачное , чтобы юзера под
>PPP тоже на него садились,
>сделал все как полагается...
>( через ipchains -j REDIRECT ну
>и настройки прокси)
>но вот незадача... под локалкой все
>нормально...
>а вот под ppp интерфейсами порт
>80 ваще отключается...
>сдается мне, что ipchains делает редирект
>хрен-знает куда... ну и нет
>соединения...
>кто-нить сталкивался с этим ?
>и еще - как посмотреть путь
>пакета внутри системы ? типа
>что-то tcpdump, только внутри системы...
>
>так хоть проблему можно было бы
>определить..
Неужели никто не сталкивался с этим ???

"RE: Прозрачное проксирование для ppp+ интерфейсов"
Отправлено Андрей , 27-Фев-02 11:14

Ау, народ...
ну скажите что-нить ?
точнее, по существу вопроса...

"RE: Прозрачное проксирование для ppp+ интерфейсов"
Отправлено Sampan , 27-Фев-02 23:35

А у меня нормально работает такая-же конфигурация.
Были "грабли" - забыл сказать Squid'у, что бы он слушал IP, который с серверной стороны PPP. Редирект туда перенаправлял пакеты, а в ответ - тишина.

"RE: Прозрачное проксирование для ppp+ интерфейсов"
Отправлено Андрей , 28-Фев-02 00:10

>А у меня нормально работает такая-же
>конфигурация.
>
>Были "грабли" - забыл сказать Squid'у,
>что бы он слушал IP,
>который с серверной стороны PPP.
>Редирект туда перенаправлял пакеты, а
>в ответ - тишина.
Гм.. была мысль такая (блин, забыл я ее, не испробовал).. я не слушаю адресок со стороны PPP сервера..
надо бы попробвать..но все-равно непонятно, если редирект на localhost, тогда зачем он его направляет на тот адрес ?
но попробую..

"RE: Прозрачное проксирование для ppp+ интерфейсов"
Отправлено Sampan , 28-Фев-02 01:22

>но все-равно непонятно, если
>редирект на localhost
Для меня такой вопрос не стоял.
В моем Linux-box 5 сетевых плат (больше не влезло), один РРР интерфейс и один Squid в transparent mode на всех. Что такое, в этом случае, localhost? 127.0.0.1 А редирект осуществляется на конкретных интерфейсах с конкретными IP.