Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: iptables + squid = рабочий банк-клиент  (Прочитано 1306 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн UrFiNjuZzz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
iptables + squid = рабочий банк-клиент
« : 20 Февраля 2013, 12:13:28 »
Здравствуйте форумчане!
Перечитал много FAQ по разным форумам, но сам с задачей справиться не могу. Постараюсь подробно описать в чем проблема.
Есть прокси Ubuntu 10.04 server с установленным на нем squid3. Сквид обслуживает порт 80.
eth0 смотрит в локалку 192.168.1.0/24
eth1 смотрит в Интернет 192.168.0.0/24
Необходимо открыть порты в обе стороны для бухгалтеров (не важно какие ip, можно чтобы было открыто для всех), для работы в банк-клиенте, порты: 443, 9443, 9080.
Бухгалтерские машины на Windows 7, сейчас настройка сети на ПК заключается в указанном ip адресе, маске подсети и ip прокси сервера в свойствах обозревателя. Возможно, необходимо указать ip адрес прокси как шлюз?
В общем очень прошу знающих людей подсказать как реализовать данную задачу!
« Последнее редактирование: 20 Февраля 2013, 12:24:55 от UrFiNjuZzz »
С уважением.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #1 : 20 Февраля 2013, 12:50:53 »
1 этап: Перенастраиваете кальмара в режим прозрачности; настраиваете, соответственно, netfilter, а именно редирект пакетов на 80-ый порт на кальмара+ решаете вопрос с DNS.
На этом этапе вся сеть работает в обычном режиме и Вы мучаете только тестовый комп, не забыв перенастроить в нём маршутизацию.
2 этап: Перенастраиваете сеть с таким расчётом, чтобы рассматриваемый шлюз стал дефолтным. На клиентах выключаем настройки прокси.
Офис продолжает не замечать изменений.
3 этап: настраиваем netfilter на пропуск нужных пакетов через nat.
Всё.

Все эти вопросы рассматривались на форуме не один раз.

Оффлайн funakoshi

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #2 : 20 Февраля 2013, 13:19:46 »
:) Че все так прет в ручных настройках?
Прочитал сначала вопрос ТС, подумал - я вроде вообще ничего не настраивал для клиент-банка и все работает. Бухгалтерия ни разу не обращалась с вопросом о неработоспособности клиент-банка.
Прочитав ответ fisher74, понял почему - я сразу прозрачный прокси поднимал.
Знание - это только преддверие ума

Оффлайн marlic

  • Любитель
  • *
  • Сообщений: 77
    • Просмотр профиля
    • Калина 2
Re: iptables + squid = рабочий банк-клиент
« Ответ #3 : 20 Февраля 2013, 13:39:56 »
:) Че все так прет в ручных настройках?
Прочитал сначала вопрос ТС, подумал - я вроде вообще ничего не настраивал для клиент-банка и все работает. Бухгалтерия ни разу не обращалась с вопросом о неработоспособности клиент-банка.
Прочитав ответ fisher74, понял почему - я сразу прозрачный прокси поднимал.
как же у вас работали защищенные соединения(https/SSL/443), если вы поднимали прозрачный proxy. Прозрачный по принципу действия не может с ними работать. Поправьте если ошибаюсь (даже буду рад ошибится-хочу себе так сделать)

Оффлайн funakoshi

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #4 : 20 Февраля 2013, 13:46:27 »
Да как-то работают :)) Еще раз повторюсь - специально ничего не настраивал. Могу конфиги показать - только скажите что конкретно интересует.
Знание - это только преддверие ума

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #5 : 20 Февраля 2013, 13:46:53 »
Ключевой момент заключается в том, что при работе прокси в прозрачном режиме очень просто пропустить нужный траффик мимо него напрямую. Можно практически одним правилом, но одним - это костыль. Если нормально делать то 2-3 правила.

Оффлайн funakoshi

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #6 : 20 Февраля 2013, 13:53:08 »
Хм, мож у меня действительно https мимо прокси ходят? Поэтому все и работает. Как посмотреть?
P.S. Я админ-самоучка -  решаю проблемы по мере их поступления, так что вполне допускаю, что что-то пропустил или не доделал.
Знание - это только преддверие ума

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #7 : 20 Февраля 2013, 14:02:30 »
sudo iptables-save

Оффлайн funakoshi

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #8 : 20 Февраля 2013, 14:13:25 »
Знание - это только преддверие ума

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: iptables + squid = рабочий банк-клиент
« Ответ #9 : 20 Февраля 2013, 14:33:04 »
Вы и сами увидели, что 443 порт пробрасывается напрямую

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.