Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Шлюз и Континент_АП  (Прочитано 5675 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 349
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Шлюз и Континент_АП
« : 28 Октябрь 2011, 13:57:07 »
Странная ситуация, мне, лично не понятная  :(
Комп, на котором стоит казначейская программа, ходит через шлюз ubuntu-server (squid не установлен), как и несколько других обычных виндовых машин.
Если работает эта программа (транспорт по UDP/TCP протоколам, в основном UDP) то не открываются страницы http. Стоит её выключить - как все нормально. То есть, невозможно одновременно работать в интернете и работать с СЭД Континент-АП на этом компе.
Шлюз настраивал по этой инструкции. В локальную сеть интернет раздается нормально.
В чем затык, ума не приложу..
ifconfig:
(Нажмите, чтобы показать/скрыть)
=======================
iptables-save:
=======================
(Нажмите, чтобы показать/скрыть)

Оффлайн shumtest

  • Активист
  • *
  • Сообщений: 731
  • Это вам просто кажется...
    • Просмотр профиля
    • Блог Шумомера
Re: Шлюз и Континент_АП
« Ответ #1 : 28 Октябрь 2011, 14:40:11 »
Возможно программа просто перехватывает все обращения к внешнему миру. Проверь - при прямом подключении к нету - проблема исчезает или остается?

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 349
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Шлюз и Континент_АП
« Ответ #2 : 28 Октябрь 2011, 17:08:15 »
Цитировать
Возможно программа просто перехватывает все обращения к внешнему миру
Вполне возможно, канал забит под завязку:)
А что значит "прямое подключение"? Сейчас это комп ходит ч/з шлюз убунты-сервера без прокси, почти на прямую, раньше ходил ч/з юзергейт и такого поведения не наблюдалось. Можно, конечно, предположить, что UG как-то притормаживал прохождение трафика и распределял его.. хз..
« Последнее редактирование: 29 Октябрь 2011, 17:00:56 от MonoLife »

Оффлайн El Scorpio

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #3 : 31 Октябрь 2011, 07:32:29 »
Странная ситуация, мне, лично не понятная  :(
Комп, на котором стоит казначейская программа, ходит через шлюз ubuntu-server (squid не установлен), как и несколько других обычных виндовых машин.
Если работает эта программа (транспорт по UDP/TCP протоколам, в основном UDP) то не открываются страницы http. Стоит её выключить - как все нормально. То есть, невозможно одновременно работать в интернете и работать с СЭД Континент-АП на этом компе.
Ну "казначейские программы" - это отдельный разговор за гранью цензуры
Возможно, из-за большого потока информации глушатся запросы DNS. Кэширующий DNS-прокси на сервере используется?

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 349
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Шлюз и Континент_АП
« Ответ #4 : 31 Октябрь 2011, 08:00:19 »
Цитировать
Кэширующий DNS-прокси на сервере используется?
Нет.
Цитировать
squid не установлен
Подозреваю, что с ним, возможно континент не будет забивать канал..
Но пока не ставлю сквид..

Оффлайн igr0ck

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #5 : 19 Июль 2012, 16:03:44 »
Скажите, а получилось настроить Континент АП в итоге то? У меня даже не получается его подключить к серверу УФК (((

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 349
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Шлюз и Континент_АП
« Ответ #6 : 19 Июль 2012, 18:15:34 »
Саму настройку подключения Континента я не делал, до меня все было настроено..Континент работает как работал. Сквид проблемы не решил.На этой машине пользователь так и ходит - по переменке то в браузере, то в Континенте работает.

Оффлайн igr0ck

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #7 : 19 Июль 2012, 20:15:04 »
А какие настройки iptables?

Оффлайн MonoLife

  • Автор темы
  • Активист
  • *
  • Сообщений: 349
  • "Пилите, Шура, пилите!" ©
    • Просмотр профиля
    • Under sky of Half-Life
Re: Шлюз и Континент_АП
« Ответ #8 : 20 Июль 2012, 04:07:48 »
Цитировать
А какие настройки iptables?
см. в 1-ом посте

Оффлайн oskar08

  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #9 : 04 Июль 2016, 14:06:15 »
у меня тоже проблема с подключением Континента АП, бухгалтерия переехала на другой адрес там подсеть и выход в инет только через прокси Squid. Континент соответственно не работает, кто нибудь может подсказать как прописать эти порты чтобы он работал??? IP на который стучится континент пингуется только на самом шлюзе(Squid) между этим шлюзом и подсетью где теперь стоит континент еще одни шлюз - застава 

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #10 : 04 Июль 2016, 16:08:58 »
sudo iptables -t nat -I PREROUTING -s ip_клиента -t ip_сервера -j ACCEPT
sudo iptables -t nat -A FORWARD -s ip_клиента -t ip_сервера -j ACCEPT
sudo iptables -t nat -A POSTROUTING  -s ip_клиента -t ip_сервера -j MASQUERADE

Но нужно ещё разрешить ядру форвард пакетов, что, в свою очередь, требует позаботиться о безопасности
Примерно так
sudo iptables -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPTъ
sudo sysctl -w net.ipv4.ip_forward=1
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26093
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #11 : 04 Июль 2016, 16:10:48 »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13751
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #12 : 04 Июль 2016, 16:40:39 »
нуачо ))) а так-то в первом правиле лучше RETURN
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26093
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #13 : 04 Июль 2016, 16:59:40 »
Лучше conntrack всё таки.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн oskar08

  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
Re: Шлюз и Континент_АП
« Ответ #14 : 05 Июль 2016, 00:52:02 »
я так понял это прописать в nat смотрите у меня там сейчас
(Нажмите, чтобы показать/скрыть)

если я правильно понял должно быть так
(Нажмите, чтобы показать/скрыть)

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.