информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Тогда если действительно хочется воспользоваться инетом, используй socks :) 11.08.03 18:49  Число просмотров: 1531
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 11.08.03 18:50  Количество правок: 1
<"чистая" ссылка>
<beginners>
[Linux+Masquerading] Ламерский вопрос 10.08.03 14:44  
Автор: hello_world Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть маленькая сетка в которой стоит сервер под линуксом(red hat 9) с выходом в другую сетку. В другой сетке стоит сервер на winroute с выходом в инет. Требуется на сервере с линуксом настроить маскарадинг.
На eth0 внутренняя сеть, на eth1 - внешняя.
Настраиваю так:

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Все работает нормально: сайты пингуются, почта посылается и т.д.
Единственная проблема - IE , который упорно не хочет работать.
Может быть дело в winroute или надо модуль какой-нить подключить (хотя в howto написано что не надо)?

Заранее спасибо.
Что говорит IE? Варианты неполадок внутри 10.08.03 17:40  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 10.08.03 17:40  Количество правок: 1
<"чистая" ссылка>
Мне кажется, что беда действительно в WinRoute.
Во-первых, возможно, что WinRoute'овый файрволл (если он задействован) не пускает запросы через порт 80 (вариант: для выхода в инет требуется использовать прокси на самом WinRoute).
Во-вторых (на всякий случай), а насколько далеко ходит почта и пинги? То есть не используется ли для посылки почты встроенный все в тот же WinRoute почтарь и проходят ли пинги наружу? Если что-то не так здесь, то надо копать опять же настройки сети и WinRoute на гейте.
Третий вариант - проблема DNS. Этот вариант легко определяется ответом на вопрос из субжа :)
спасибо 11.08.03 18:43  
Автор: hello_world Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Большое спасибо :) Просто winroute стоит в другой организации и действительно не пускает на 80 порт.
Тогда если действительно хочется воспользоваться инетом, используй socks :) 11.08.03 18:49  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
Отредактировано 11.08.03 18:50  Количество правок: 1
<"чистая" ссылка>
Тогда если действительно хочется воспользоваться инетом, используй socks :) 11.08.03 19:31  
Автор: hello_world Статус: Незарегистрированный пользователь
Отредактировано 12.08.03 04:50  Количество правок: 2
<"чистая" ссылка>
Да нет, я просто к знакомым пришел и тренируюсь :)
А так вообще достаточно сделать nat и у всех клиентов в качестве прокси прописать winroute.

ЗЫ Тут попутный вопрос возник: есть ли какая-нибудь считалка траффика с клиентом под win9x/NT, которая не требует apache/mysql/php? Желательно чтобы она делала статистику и по mac адресам, хотя это не так важно. Если такого нет, то скажите чем вы, опытные админы, траффик считаете :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach