forum.opennet.ru

Составление сообщения

Исходное сообщение

"Прокси сервер за роутером"
Отправлено GlooM, 23-Авг-07 19:54

>стоп, не DNAT , у тебя там видимо маскарадинг включён
>хотя не совсем непонятно с DNAT, у клиентов что прописан для прокси
>ИП твоего роутера?
>покажи
>iptables -t nat -L -vn
>и
>route -n
gloom@aist-router:~$ sudo iptables -L -vn -t nat
Chain PREROUTING (policy ACCEPT 10319 packets, 1840K bytes)
pkts bytes target     prot opt in     out     source               destination
  494 31572 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4662 to:10.10.4.90:4662
  179  9308 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4711 to:10.10.4.90:4711
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:4672 to:10.10.4.90:4672
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:4662 to:10.10.4.90:4662
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:6553 to:10.10.4.90:6553
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6553 to:10.10.4.90:6553
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1080 to:10.10.4.90:1080
   80  4096 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:8080 to:10.10.4.90:8080
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:4671 to:10.10.4.90:4671
    0     0 DNAT       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:4671 to:10.10.4.90:4671
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1723 to:10.10.4.90:1723
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
3246  178K MASQUERADE  0    --  *      *       0.0.0.0/0            0.0.0.0/0
Chain OUTPUT (policy ACCEPT 141 packets, 18344 bytes)
pkts bytes target     prot opt in     out     source               destination

///////////////////////////////////////////////////////////////////////////////////
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
62.106.104.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.4.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
172.16.25.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.16.0.0      0.0.0.0         255.240.0.0     U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         172.16.25.1     0.0.0.0         UG    0      0        0 eth0

////////////////////////////////////////////////////////////////////////////////
У клиентов прописывается в качестве прокси адрес роутера

Исходное сообщение
"Прокси сервер за роутером" Отправлено GlooM, 23-Авг-07 19:54
>стоп, не DNAT , у тебя там видимо маскарадинг включён >хотя не совсем непонятно с DNAT, у клиентов что прописан для прокси >ИП твоего роутера? >покажи >iptables -t nat -L -vn >и >route -n gloom@aist-router:~$ sudo iptables -L -vn -t nat Chain PREROUTING (policy ACCEPT 10319 packets, 1840K bytes) pkts bytes target prot opt in out source destination 494 31572 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662 to:10.10.4.90:4662 179 9308 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4711 to:10.10.4.90:4711 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4672 to:10.10.4.90:4672 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4662 to:10.10.4.90:4662 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:6553 to:10.10.4.90:6553 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6553 to:10.10.4.90:6553 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1080 to:10.10.4.90:1080 80 4096 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080 to:10.10.4.90:8080 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:4671 to:10.10.4.90:4671 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:4671 to:10.10.4.90:4671 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 to:10.10.4.90:1723 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 3246 178K MASQUERADE 0 -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 141 packets, 18344 bytes) pkts bytes target prot opt in out source destination /////////////////////////////////////////////////////////////////////////////////// Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 62.106.104.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.10.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 172.16.25.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 0.0.0.0 172.16.25.1 0.0.0.0 UG 0 0 0 eth0 //////////////////////////////////////////////////////////////////////////////// У клиентов прописывается в качестве прокси адрес роутера

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру