прокси на ubuntu-server. вопрос по ping и rdp

[red14_88]

всем доброго времени суток, пардон,если тема боян, но ответа на конкретную проблему не нашёл.
ситуация:
в локалке поднят ubuntu server 9.04
на нём один сетевой интерфейс

Код: [Выделить]

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.93
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1//это модем
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
, поднял сквид

Код: [Выделить]

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 192.168.1.0/24
acl SSL_ports port 443
acl SSL_ports port 25 #SMTP
acl Safe_ports port 3389     #RDP
acl SSL_ports port 110 #pop3
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow localnet
http_access deny manager
icp_access allow all
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
#cache deny QUERY
#cache_dir ufs /usr/local/squid/cache 100 16 256
access_log /var/log/squid/access.log
#cache_log /usr/local/squid/logs/cache.log
#cache_store_log /usr/local/squid/logs/store.log
#refresh_pattern ^ftp: 1440 20% 10080
#refresh_pattern ^gopher: 1440 0% 1440
#refresh_pattern . 0 20% 4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#cache_effective_user squid
#cache_effective_group squid
visible_hostname proxy
icp_port 0
#error_directory /usr/local/etc/squid/errors/English
#coredump_dir /usr/local/squid/cache

задача собственно не ограничивать доступ,а считать траф,ну и кэшировать. поднял ДНС bind. всё гуд, аська и браузер работают,если им указать прокси сервер, хотя я и написал transparent без этого компы инет не видят вообще. даже если пишу шлюзом адрес proxy. проблема в следующем, с компов, которые настроены черех проксю (у них в качестве днс и шлюза указан адрес прокси) не идёт пинг никуда во внешку, и rdp не хочет коннектицо никуда,хотя указал 3389 в safe_ports, подскажите,плиз,как разрешить пингу ходить через прокси
и ещё один вопрос-траффик от компов,которые ходят через проксю считается,а вот траффик самой прокси (скачивание там пакетов дебиановских и тд) не считается ((( считаю lightsquid. конфиг пихать сюда не буду,чуйка не в нем дело

всем заранее спасибо

[bios84]

#заворот на squid:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d ! 172.16.10.0/255.255.255.0 -j REDIRECT --to-ports 3128

[red14_88]

#заворот на squid:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d ! 172.16.10.0/255.255.255.0 -j REDIRECT --to-ports 3128

спасибо, будем пробовать. 172,16,10,0 имеется в виду адрес локальной сети?
и,если я не ошибаюсь, пробрасывается в данном случае 80 порт, а у рдп порт 3389, это надо такую же команду аналогично писать, но для RDP? да и пинг вроде работает по IP протоколу причем без порта (уровень ниже у него)
а где-нибудь тут на форуме есть инструкции как прокси-сервер нормальный настроить при помощи squid и iptables? а то везде куски какие то, для непрокуренного в Linuxе человека тяжеловато всё в кучу собрать

[MooSE]

спасибо, будем пробовать. 172,16,10,0 имеется в виду адрес локальной сети?
и,если я не ошибаюсь, пробрасывается в данном случае 80 порт, а у рдп порт 3389, это надо такую же команду аналогично писать, но для RDP? да и пинг вроде работает по IP протоколу причем без порта (уровень ниже у него)
а где-нибудь тут на форуме есть инструкции как прокси-сервер нормальный настроить при помощи squid и iptables? а то везде куски какие то, для непрокуренного в Linuxе человека тяжеловато всё в кучу собрать

squid это http-прокси. для rdp тебе надо поднимать NAT

[bios84]

#заворот на squid:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 80 -d ! 172.16.10.0/255.255.255.0 -j REDIRECT --to-ports 3128

спасибо, будем пробовать. 172,16,10,0 имеется в виду адрес локальной сети?
и,если я не ошибаюсь, пробрасывается в данном случае 80 порт, а у рдп порт 3389, это надо такую же команду аналогично писать, но для RDP? да и пинг вроде работает по IP протоколу причем без порта (уровень ниже у него)
а где-нибудь тут на форуме есть инструкции как прокси-сервер нормальный настроить при помощи squid и iptables? а то везде куски какие то, для непрокуренного в Linuxе человека тяжеловато всё в кучу собрать

Это правило чтоб squid у тебя работал в прозрачном режиме т.е. чтоб юзерам не указывать проксю и порт в настройках браузера. 172.16.10.0 это локалка. замени значение на свое 192.168.1.0

Насчет RDP как сказали выше тебе нужен NAT

[red14_88]

спаисбо всем,идею понял, а что можно в качестве нAта использовать? желательно чтобы через webmin настраивалось

[Просто Царь]

iptables. А вообще советовал бы в таком случае почитать что такое nat вообще