форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Доступ в Интернет"		+/–
Сообщение от ldgdemon (ok) on 24-Ноя-09, 18:44
Есть сервер CentOs 5.3 + 2 интерфейса 1 в Инет 2 в локалку Есть Window клиенты пользователи интернет Задача минимальными настройками разрешить !полный! доступ (все порты, все протоколы) пользователей во внешнюю сеть. Учет не нужен.  Squid + Lighsquid работает, но не устраивает Подскажите в какую сторону смотреть.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Доступ в Интернет"		+/–
Сообщение от reader (ok) on 24-Ноя-09, 19:38
>Есть сервер CentOs 5.3 + 2 интерфейса 1 в Инет 2 в >локалку >Есть Window клиенты пользователи интернет >Задача минимальными настройками разрешить !полный! доступ (все порты, все протоколы) пользователей во >внешнюю сеть. Учет не нужен.  Squid + Lighsquid работает, но >не устраивает >Подскажите в какую сторону смотреть. SNAT https://www.opennet.ru/docs/RUS/iptables/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Доступ в Интернет"		+/–
	Сообщение от ldgdemon (ok) on 25-Ноя-09, 08:22
	>SNAT >https://www.opennet.ru/docs/RUS/iptables/ выполнил >echo "1" > /proc/sys/net/ipv4/ip_forward >iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source <внешний адрес на eth0> >iptables-save 1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент Mozilla Thunderbird (почта на ya.ru) 2)как, точнее где при загрузке прописать эти правила, я так понимаю не только в rc.local, но и при перезагрузке сети должны эти правила обновляться, ибо после перезагрузки или рестарта сети они прекращают свое действие
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Доступ в Интернет"		+/–
	Сообщение от reader (ok) on 25-Ноя-09, 10:33
	>[оверквотинг удален] >>https://www.opennet.ru/docs/RUS/iptables/ > >выполнил >>echo "1" > /proc/sys/net/ipv4/ip_forward >>iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source <внешний адрес на eth0> >>iptables-save > >1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента >не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент >Mozilla Thunderbird (почта на ya.ru) шлюз и DNS сервер у клиента прописан? при nslookup opennet.ru адрес получает? >2)как, точнее где при загрузке прописать эти правила, я так понимаю не >только в rc.local, но и при перезагрузке сети должны эти правила >обновляться, ибо после перезагрузки или рестарта сети они прекращают свое действие > /etc/sysconfig/iptables формат файла как и вывод iptables-save. текущие правила можно записать через service iptables save. если при перезапуске сети правила сбросились, то service iptables restart или reload. что бы при загрузке выполнялись включите iptables через chkconfig на нужных level
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Доступ в Интернет"		+/–
	Сообщение от ldgdemon (ok) on 25-Ноя-09, 10:44
	>>1)на клиенте инет есть, ping, tracert идет правильно, но почта из клиента >>не получается говорит "Ошибка почтового сервера РОР3 Почтовый сервер ответил" клиент >>Mozilla Thunderbird (почта на ya.ru) > >шлюз и DNS сервер у клиента прописан? >при nslookup opennet.ru адрес получает? nslookup opennet.ru ╤хЁтхЁ:  dns.mydomen.ru Address:  192.168.5.200 Не заслуживающий доверия ответ: ╚ь :     opennet.ru Address:  77.234.201.242 не клиенте прописаны шлюз сабж сервера ДНС сторонний кеширующий отдельный, но в локалке со 2м вопросом буду пробовать спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема