URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31445
[ Назад ]

Исходное сообщение
"PING & Traceroute через прокси"
Отправлено Denis , 25-Июн-03 20:30

Привет всем!
Подскажите, как можно настроить сервер локалки (ASPLinux 7.2), чтобы можно было с клиентских машин запускать ping и tracert (traceroute) www.host.dom? На сервере стоит squid на порту 3128, named (обслуживает внутреннюю сеть), apache и т.д. При запуске с клиентской машины видим следующее:
E:\>ping www.yandex.ru
Обмен пакетами с www.yandex.ru [213.180.194.129] по 32 байт:
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.
Статистика Ping для 213.180.194.129:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
Приблизительное время передачи и приема:
наименьшее = 0мс, наибольшее = 0мс, среднее = 0мс
При вводе "ping 213.180.194.129" естественно видим то же самое.
Дело в прокси-сервере или в ipchains/iptables?
Заранее спасибо.

Содержание

PING & Traceroute через прокси,alexpn, 03:22 , 26-Июн-03
PING & Traceroute через прокси,iiws, 07:53 , 26-Июн-03
- PING & Traceroute через прокси,uldus, 23:52 , 26-Июн-03
PING & Traceroute через прокси,Vital, 09:44 , 26-Июн-03
Надо выпускать наружу ICMP`,appc, 15:53 , 27-Июн-03

Сообщения в этом обсуждении

"PING & Traceroute через прокси"
Отправлено alexpn , 26-Июн-03 03:22

>Привет всем!
>
>Подскажите, как можно настроить сервер локалки (ASPLinux 7.2), чтобы можно было с
>клиентских машин запускать ping и tracert (traceroute) www.host.dom? На сервере стоит
>squid на порту 3128, named (обслуживает внутреннюю сеть), apache и т.д.
>При запуске с клиентской машины видим следующее:
>
>E:\>ping www.yandex.ru
>
>Обмен пакетами с www.yandex.ru [213.180.194.129] по 32 байт:
>
>Заданный узел недоступен.
>Заданный узел недоступен.
>Заданный узел недоступен.
>Заданный узел недоступен.
>
>Статистика Ping для 213.180.194.129:
>    Пакетов: отправлено = 4, получено = 0, потеряно
>= 4 (100% потерь),
>Приблизительное время передачи и приема:
>    наименьшее = 0мс, наибольшее =  0мс, среднее
>=  0мс
>
>При вводе "ping 213.180.194.129" естественно видим то же самое.
>Дело в прокси-сервере или в ipchains/iptables?
>
>Заранее спасибо.
Попробуй SNAT или MASQUERADE

"PING & Traceroute через прокси"
Отправлено iiws , 26-Июн-03 07:53

>Дело в прокси-сервере или в ipchains/iptables?
правилами ipchains/iptables пропускать icmp пакеты

"PING & Traceroute через прокси"
Отправлено uldus , 26-Июн-03 23:52

>правилами ipchains/iptables пропускать icmp пакеты
А вы в курсе про возможность туннелинга через icmp ?
Хотя в описанном случае проще туннель через DNS или squid кинуть.
Кстати, если http-прокси поддерживает CONNECT - туннели ничего себе получаются, особенно приятно когда можно пропустить всю локальную сеть через спутниковую proxy-based однопользовательскую систему ;-)

"PING & Traceroute через прокси"
Отправлено Vital , 26-Июн-03 09:44

>Дело в прокси-сервере или в ipchains/iptables?
>
>Заранее спасибо.
А на сервере вообще маршрутизация включена? (cat /proc/sys/net/ipv4/ip_forward)

"Надо выпускать наружу ICMP`"
Отправлено appc , 27-Июн-03 15:53

/sbin/iptables -t nat -A POSTROUTING -p icmp -j MASQUERADE