URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4962
[ Назад ]

Исходное сообщение
"iptables, squid3, skype, ubuntu"
Отправлено emfs , 08-Ноя-11 15:57

Имеется:
iptables и squid3 на ubuntu 10.04 (1 интерфейс, тестовая схема)
skype под windows на клиентских машинах со шлюзом и днс-сервером у которых выступает вышеуказанная ubuntu.
-----------------------begin скрипт для iptables
...чистятся все таблицы iptables...
...
$IPT -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 3128
$IPT -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports 3128
$IPT -t filter -A FORWARD -j DROP
$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
...
-----------------------end of скрипт для iptables
----------------конфиг сквида
...
3128 transparent
всем можно без авторизации
...
----------------end of конфиг сквида
В общем, если на скайпе на виндовой машине не указывать вручную https-прокси с портом 3128, то он бесконечно "крутится" и не может подключиться. Стоит указать, то соединяется.
Браузер без указания в настройках прокси нормально работает.
Почему скайп не находит сам путь? Вроде ж за умение соединяться в разных ситуациях он хвалится.
Какое правило добавить в iptables, чтобы skype работал без указания прокси?

Содержание

iptables, squid3, skype, ubuntu,reader, 16:33 , 08-Ноя-11
- iptables, squid3, skype, ubuntu,emfs, 17:15 , 08-Ноя-11
  - iptables, squid3, skype, ubuntu,reader, 17:32 , 08-Ноя-11

Сообщения в этом обсуждении

"iptables, squid3, skype, ubuntu"
Отправлено reader , 08-Ноя-11 16:33

>[оверквотинг удален]
> 3128 transparent
> всем можно без авторизации
> ...
> ----------------end of конфиг сквида
> В общем, если на скайпе на виндовой машине не указывать вручную https-прокси
> с портом 3128, то он бесконечно "крутится" и не может подключиться.
> Стоит указать, то соединяется.
> Браузер без указания в настройках прокси нормально работает.
> Почему скайп не находит сам путь? Вроде ж за умение соединяться в
> разных ситуациях он хвалится.
потому что 80 порт и http протокол это не одно и тоже. скайп может работать через 80 порт, но у него не http.
> Какое правило добавить в iptables, чтобы skype работал без указания прокси?

"iptables, squid3, skype, ubuntu"
Отправлено emfs , 08-Ноя-11 17:15

> потому что 80 порт и http протокол это не одно и тоже.
> скайп может работать через 80 порт, но у него не http.
А какое правило добавить?

"iptables, squid3, skype, ubuntu"
Отправлено reader , 08-Ноя-11 17:32

>> потому что 80 порт и http протокол это не одно и тоже.
>> скайп может работать через 80 порт, но у него не http.
> А какое правило добавить?
уберите заворот 443 порта на прокси и разрешите форвард на/с 443