Свой proxy

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
mungo
Фанатеющий
Сообщения: 151
Зарегистрирован: 10 сен 2006, 10:32
Откуда: Минск
Контактная информация:

Свой proxy

Сообщение mungo »

Господа, не проходите мимо, подскажите!
Поднял squid, bind, iptables... Ну хттп идет как положено через сквид. Вопросов нет, всё пучком...
Но вот как заставить почту и аську передавать данные туда же? Ну или вообще хотя-бы их прозрачно пустить напрямую eth0->ppp0? Два дня воюю, нифига толку.
Поставил webmin чтобы не дуреть так сильно от тестовых конфигов (всё-таки 4 с копейками тыщ строк свида...).
И самое противное, что даже логирование иптаблесов почему-то перестало работать...

Если есть у кого идеи, подскажите! Любые идеи! Просто не молчите, а то свихнусь окончательно... :cry:
Сомневаюсь, и вам советую!

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

в icq клиенте прописать прокси сервер.
или сделать прозрачный прокси.
по поводу почты не понятно, что ты имел ввиду. какая именно почта? через браузер и так все работает, а всякие mail клиенты не будут работать.
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
mungo
Фанатеющий
Сообщения: 151
Зарегистрирован: 10 сен 2006, 10:32
Откуда: Минск
Контактная информация:

Re: Свой proxy

Сообщение mungo »

Так вот и нужен прозрачный... Чтоб 10 машин не перенастраивать. Чисто шлюз указал и всё.
А про почту... Ну, юзеры почту получают у себя. Тут фишка с прокси не прокатывает. Кто оутлуком, кто ещё чем...
Сомневаюсь, и вам советую!

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

тогда в сквиде нужно включить прозрачный режим

Код: Выделить всё

http_port ip:port transparent
и заворачивать все пакеты с внутреннего интерфейса на порт прокси.
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
mungo
Фанатеющий
Сообщения: 151
Зарегистрирован: 10 сен 2006, 10:32
Откуда: Минск
Контактная информация:

Re: Свой proxy

Сообщение mungo »

Вот это и не работает... Пытался иптаблесами всё, что приходит на порт 143, 25 и 5190 напрямую пихать в ppp0. Не получается... Той же командой хттп трафик на порт 80 отлично идет сквиду и всё работает.
Сомневаюсь, и вам советую!

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

чеж вы все такие сложные. информацию нужно клещами вытягивать. дай правила фаера.
и еще.
надеюсь у тебя сквид без авторизации?
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Свой proxy

Сообщение IceMan »

Включаешь маршрутизацию и маскарадинг

Код: Выделить всё

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A OUTPUT -o ppp0 -j MASQUERADE
и не нужно заворачивать все в бедный сквид.

Аватара пользователя
mungo
Фанатеющий
Сообщения: 151
Зарегистрирован: 10 сен 2006, 10:32
Откуда: Минск
Контактная информация:

Re: Свой proxy

Сообщение mungo »

Да я вообще что-то затупил. Наверно, нужно было начинать с того, ради чего всё затеяно. А маскарадами я сразу научился пользоваться, тут ничего сверх сложного нет.
Суть просто чтобы несколько компов посадить через один сервак, чтобы потом при желании мона было узнать, куда ж делся трафик. Сами знаете, что порно любят все. Только некоторые злоупотребляют. Утомили.
Возможно, я неправильный путь выбрал для этого. Мот, другие пакеты или ещё что. Натолкните плизз на правильную мысль. Постараюсь разобраться.
Сомневаюсь, и вам советую!

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

если тебе нужна статистика и резание трафика, то тогда сквид рулит.
нужно завернуть http трафик на порт сквида. для статистики лично мне нравится sarg. запреты можно делать acl-ми в сквиде.
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
mungo
Фанатеющий
Сообщения: 151
Зарегистрирован: 10 сен 2006, 10:32
Откуда: Минск
Контактная информация:

Re: Свой proxy

Сообщение mungo »

Ну так хттп и идет свиду. Всё чудно работает. Но как быть с ftp, imap, smtp и pop3? Они уходят в никуда...
Сомневаюсь, и вам советую!

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

для ftp есть frox
http://frox.sourceforge.net/
для pop,imap,smtp - идеологически верно ставить свой почтарь внутри локалки.
но можно просто разрешить нат для некоторых адресов/портов.
Two of the most famous products of Berkeley are LSD and BSD:)

Аватара пользователя
mungo
Фанатеющий
Сообщения: 151
Зарегистрирован: 10 сен 2006, 10:32
Откуда: Минск
Контактная информация:

Re: Свой proxy

Сообщение mungo »

Спасибо, теперь понятнее, что я делаю не так...
Но вот с натами устал бороться... Если не трудно, напишите простое правило перекидывания из eth0/25 в ppp0, чтобы уже закрыть себе сей вопрос...
Сомневаюсь, и вам советую!

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

я пока не очень разбираюсь в iptables, но как я понял у тебя диманический ип, а значит следует использовать masquerade
примерно так
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ну и добавить разрешающие правила.
Two of the most famous products of Berkeley are LSD and BSD:)

d_fdv
Фанатеющий
Сообщения: 152
Зарегистрирован: 04 ноя 2008, 09:14

Re: Свой proxy

Сообщение d_fdv »

Ларин писал(а): для pop,imap,smtp - идеологически верно ставить свой почтарь внутри локалки.
Особенно на фоне "качественной" работы интернета в Беларуси.

Ларин
Неотъемлемая часть форума
Сообщения: 484
Зарегистрирован: 19 ноя 2007, 15:01
Контактная информация:

Re: Свой proxy

Сообщение Ларин »

ну да:)
идеология иногда идет в разрез с реальным ходом дел.
Two of the most famous products of Berkeley are LSD and BSD:)

Ответить