Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 18 мар 2019, 21:47




Начать новую тему Ответить на тему  [ Сообщений: 54 ]  На страницу Пред.  1, 2, 3, 4  След.
Автор Сообщение
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 02 июн 2009, 11:07 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
Ларин писал(а):
я пока не очень разбираюсь в iptables, но как я понял у тебя диманический ип, а значит следует использовать masquerade
примерно так
Цитата:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

ну и добавить разрешающие правила.


Жаль, но сей вариант не прокатывает. Тогда ВСЕ пакеты идут на ppp0, и сквид не учвствует. С этого я начинал, все никак не мог понять, почему кэш пустой, а страницы открываются...

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 02 июн 2009, 11:17 
Неотъемлемая часть форума

У нас с: 19.11.2007
Сообщения: 484
Цитата:
Ключ --to-ports
Пример iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000
Описание Ключ --to-ports используется для указания порта источника или диапазона портов исходящего пакета. Можно указать один порт, например: --to-ports 1025, или диапазон портов как здесь: --to-ports 1024-3000. Этот ключ можно использовать только в правилах, где критерий содержит явное указание на протокол TCP или UDP с помощью ключа --protocol.

http://www.opennet.ru/docs/RUS/iptables ... RADETARGET

_________________
Two of the most famous products of Berkeley are LSD and BSD:)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 02 июн 2009, 11:42 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
Всё, заработало. Спасибо!

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 08 июн 2009, 14:08 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
Возможно уже был ответ, но...
Сервер работает как надо, но так уж наши провайдеры устроены, что соединение у них не очень постоянное. Следить постоянно за сервером, как там pptp работает, утомительно. Бывало пару раз, что даже утром на этапе загрузки по непонятным причинам соединение "залипало" - "установка соединения" и ничего дальше.
Вот и вопрос родился - как можно научить его самостоятельно пересоединяться в случае обрыва?
ОСь: Gentoo.

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 08 июн 2009, 14:14 
Неотъемлемая часть форума

У нас с: 19.11.2007
Сообщения: 484
пинговать хост->нету пинга->реконнект?

_________________
Two of the most famous products of Berkeley are LSD and BSD:)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 08 июн 2009, 14:23 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
А практически как? Я так думаю, что не я один задавался сим вопросом...

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 08 июн 2009, 14:37 
Неотъемлемая часть форума

У нас с: 19.11.2007
Сообщения: 484
ну... если совсем просто, то скрипт в крон раз в минуту
Код:
ping -c 1 $IP | grep icmp_seq | wc -l

адын - зашибись
ноль - реконнект.
хотя это тоже не 100% вариант ибо удаленный хост тоже может лежать.

_________________
Two of the most famous products of Berkeley are LSD and BSD:)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 08:36 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
Юзвери - страшный зверь...
Отфильтровал порно, рекламу, всяких разнокласников... Вроде всё ок, иногда даже работают...
Но! Теперь они все в аське сидят. И не то, чтобы я хотел им запретить. Пусть в обед сидят... Но проблема в том, что не все злоупотребляют. Поэтому надо бы кому-то разрешить, кому-то запретить.
Вот и вопрос. Раз траф от аськи не идет через прокси, как можно контролировать и кому-то разрешать, кому-то запрещать?
И ещё вопрос. Тут про почту решь шла... Не совсем понял, как можно тот же sendmail настроить для юзверей, если они, ессно, не хотят своими паролями со мной делиться?

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 09:13 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
mungo, никак, ICQ вездесцуще - юзера найдут прокси, гейты через альтернативные IM и т.п.. Лучше всего не запрещать, мониторить активность и действовать административными мерами.

Про sendmail - у пользователй должна быть корпоративная электронная почта. Никаких гмейлов и т.п. в обход корпоративного почтовика в идеале быть не должно.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 09:15 
Неотъемлемая часть форума

У нас с: 19.11.2007
Сообщения: 484
mungo писал(а):
Юзвери - страшный зверь...
Отфильтровал порно, рекламу, всяких разнокласников... Вроде всё ок, иногда даже работают...
Но! Теперь они все в аське сидят. И не то, чтобы я хотел им запретить. Пусть в обед сидят... Но проблема в том, что не все злоупотребляют. Поэтому надо бы кому-то разрешить, кому-то запретить.
Вот и вопрос. Раз траф от аськи не идет через прокси, как можно контролировать и кому-то разрешать, кому-то запрещать?

NAT
mungo писал(а):
И ещё вопрос. Тут про почту решь шла... Не совсем понял, как можно тот же sendmail настроить для юзверей, если они, ессно, не хотят своими паролями со мной делиться?

никак. либо ставить свой почтарь с блэкджеком и шлюхами. либо настраивать какой-нибудь fetchmail для сбора почты с внешних почт, но тут нужны пароли.
а почту можно через нат пускать.

_________________
Two of the most famous products of Berkeley are LSD and BSD:)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 10:23 
Неотъемлемая часть форума

У нас с: 25.10.2006
Сообщения: 1055
Откуда: minsk
А прозрачная прокся не судьба? Ну или для аськи отдельную соксовую поднять и на ней резать.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 10:47 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
Прокся уже прозрачная, вот только к UDP и т.п. хрени не имеет отношения. Даже если порт 5190 перенаправить на свид это ничего не дает - просто перестает работать аська.
А насчет отдельной соксовой... эээ... а такое бывает? Просто других проксей не знаю.

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 11:00 
Неотъемлемая часть форума

У нас с: 19.11.2007
Сообщения: 484
mungo писал(а):
Прокся уже прозрачная, вот только к UDP и т.п. хрени не имеет отношения. Даже если порт 5190 перенаправить на свид это ничего не дает - просто перестает работать аська.

потому, что сквид http only
mungo писал(а):
А насчет отдельной соксовой... эээ... а такое бывает? Просто других проксей не знаю.

бывает:)

_________________
Two of the most famous products of Berkeley are LSD and BSD:)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 11:14 
Фанатеющий
Аватара пользователя

У нас с: 10.09.2006
Сообщения: 151
Откуда: Минск
Ларин, ну хоть немного больше информации. Я понимаю, что вы всё знаете, но я нет. То, что бывает, это понятно. Ну хоть чуточку направьте в нужном направлении...

_________________
Сомневаюсь, и вам советую!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Свой proxy
СообщениеДобавлено: 12 июн 2009, 11:34 
Неотъемлемая часть форума

У нас с: 19.11.2007
Сообщения: 484
mungo писал(а):
Ларин, ну хоть немного больше информации. Я понимаю, что вы всё знаете, но я нет. То, что бывает, это понятно. Ну хоть чуточку направьте в нужном направлении...

выбираешь socks proxy. ставишь. прописываешь в клиентах и юзаешь.
http://en.wikipedia.org/wiki/SOCKS#SOCKS_software
я, например, не заморачивался с соксами, а пустил аську через nat

_________________
Two of the most famous products of Berkeley are LSD and BSD:)


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 54 ]  На страницу Пред.  1, 2, 3, 4  След.


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100