Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | |
Тогда если действительно хочется воспользоваться инетом, используй socks :) 11.08.03 18:49 Число просмотров: 1484
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 11.08.03 18:50 Количество правок: 1
|
|
|
|
<beginners>
|
[Linux+Masquerading] Ламерский вопрос 10.08.03 14:44
Автор: hello_world Статус: Незарегистрированный пользователь
|
Есть маленькая сетка в которой стоит сервер под линуксом(red hat 9) с выходом в другую сетку. В другой сетке стоит сервер на winroute с выходом в инет. Требуется на сервере с линуксом настроить маскарадинг.
На eth0 внутренняя сеть, на eth1 - внешняя.
Настраиваю так:
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Все работает нормально: сайты пингуются, почта посылается и т.д.
Единственная проблема - IE , который упорно не хочет работать.
Может быть дело в winroute или надо модуль какой-нить подключить (хотя в howto написано что не надо)?
Заранее спасибо.
|
|
Что говорит IE? Варианты неполадок внутри 10.08.03 17:40
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 10.08.03 17:40 Количество правок: 1
|
Мне кажется, что беда действительно в WinRoute.
Во-первых, возможно, что WinRoute'овый файрволл (если он задействован) не пускает запросы через порт 80 (вариант: для выхода в инет требуется использовать прокси на самом WinRoute).
Во-вторых (на всякий случай), а насколько далеко ходит почта и пинги? То есть не используется ли для посылки почты встроенный все в тот же WinRoute почтарь и проходят ли пинги наружу? Если что-то не так здесь, то надо копать опять же настройки сети и WinRoute на гейте.
Третий вариант - проблема DNS. Этот вариант легко определяется ответом на вопрос из субжа :)
|
| |
спасибо 11.08.03 18:43
Автор: hello_world Статус: Незарегистрированный пользователь
|
|
Большое спасибо :) Просто winroute стоит в другой организации и действительно не пускает на 80 порт.
|
| | |
Тогда если действительно хочется воспользоваться инетом, используй socks :) 11.08.03 18:49
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 11.08.03 18:50 Количество правок: 1
|
|
|
| | | |
Тогда если действительно хочется воспользоваться инетом, используй socks :) 11.08.03 19:31
Автор: hello_world Статус: Незарегистрированный пользователь
Отредактировано 12.08.03 04:50 Количество правок: 2
|
Да нет, я просто к знакомым пришел и тренируюсь :)
А так вообще достаточно сделать nat и у всех клиентов в качестве прокси прописать winroute.
ЗЫ Тут попутный вопрос возник: есть ли какая-нибудь считалка траффика с клиентом под win9x/NT, которая не требует apache/mysql/php? Желательно чтобы она делала статистику и по mac адресам, хотя это не так важно. Если такого нет, то скажите чем вы, опытные админы, траффик считаете :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
