URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6455
[ Назад ]

Исходное сообщение
"squid (не пропускает dns)"
Отправлено SMBdd , 19-Июл-10 21:39

Помогите пожалуйста.
Имеется система Fedora13, на ней squid+sams+rejik.
Если в браузере пользователя прописывать работу через прокси (192.168.0.250:3128), то все работает на ура и трафик считается. Но некоторые программы не умеют работать через прокси. Включил маскарадинг и завернул 80 порт на прокси (для эксперимента), и тут возникла проблема: пользователи не могут зарезолвить имена сайтов, а если вводить в адресной строке ip сайта, то уже сквид ругается на некорректный адрес (но это уже другое). Подскажите почему не проходят днс-запросы до днс-серверов провайдера.

Содержание

squid (не пропускает dns),shadow_alone, 02:16 , 20-Июл-10
- squid (не пропускает dns),SMBdd, 11:37 , 20-Июл-10
  - squid (не пропускает dns),reader, 14:44 , 20-Июл-10
    - squid (не пропускает dns),SMBdd, 15:52 , 20-Июл-10
      - squid (не пропускает dns),reader, 16:13 , 20-Июл-10

Сообщения в этом обсуждении

"squid (не пропускает dns)"
Отправлено shadow_alone , 20-Июл-10 02:16

а маскарадинг случайно не только для 80 порта включили?
проверьте связь с клиента до днс сервера, или как вариант , поставьте свой днс или кеширующий днс.

"squid (не пропускает dns)"
Отправлено SMBdd , 20-Июл-10 11:37

>а маскарадинг случайно не только для 80 порта включили?
>
>проверьте связь с клиента до днс сервера, или как вариант , поставьте
>свой днс или кеширующий днс.
iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих работать через squid
все, больше никаких изменений в iptables не делал. Правильно ли я понял, что ко второй команде нужно еще 53 порт добавить?

"squid (не пропускает dns)"
Отправлено reader , 20-Июл-10 14:44

>[оверквотинг удален]
>>свой днс или кеширующий днс.
>
>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j
>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>работать через squid
>
>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>что ко второй команде нужно еще 53 порт добавить?
для dns запросов используется udp

"squid (не пропускает dns)"
Отправлено SMBdd , 20-Июл-10 15:52

>[оверквотинг удален]
>>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport
>>80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт
>>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j
>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>>работать через squid
>>
>>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>>что ко второй команде нужно еще 53 порт добавить?
>
>для dns запросов используется udp
iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE -o eth0 - такое правило нужно еще добавить?

"squid (не пропускает dns)"
Отправлено reader , 20-Июл-10 16:13

>[оверквотинг удален]
>>>MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих
>>>работать через squid
>>>
>>>все, больше никаких изменений в iptables не делал. Правильно ли я понял,
>>>что ко второй команде нужно еще 53 порт добавить?
>>
>>для dns запросов используется udp
>
>iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE
>-o eth0 - такое правило нужно еще добавить?
если у клиентов прописан dns провайдера, то да, только желательно без ошибок