Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: проброс портов в обход непрозрачного прокси  (Прочитано 1673 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
Народ помогите. Есть на ubuntu server 12.0.4 установил squid (непрозрачный)на серве две сетвые eth0- смотрит в локалку, eth1- смотрит в сеть с инетом. Не работают почтовые клиенты, сбис++ . Подскажите как дать доступ в интернет этим приложениям.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
NAT, а заодно сварганить прозрачность кальмару.
FAQ (Вам надо читать про squid и про ICS)
« Последнее редактирование: 30 Апрель 2014, 16:48:53 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
А если не делать прозрачным, можно как то пробросить в обход через NAT ? Вообще можно как то сделать чтобы почтовые клиенты работали через непрозрачный прокси?
« Последнее редактирование: 01 Май 2014, 10:23:27 от igogo56136 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
А если не делать прозрачным
Вы читаете только знакомые буквы? Я же написал "ЗАОДНО". То есть прозрачность выступает бонусом. А уж использовать этот бонус или нет - Ваши тараканы
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
На сервере 2 сетевые   eth0(192.168.0.119 смотрит в локалку) и eth1(192.168.1.205 смотрит в сеть с инетом) и какое правило нужно прописать чтобы почтовые клиенты шли через nat ?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
sudo iptables -A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24  -p tcp -m multiport --dports 25,110 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.205
Это основные правила. Но возможны вариации в зависимости от конкретной ситуации

ЗЫ не забудьте разрешить форварлинг в ядре
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
заранее спасибо попробую 5 мая, сейчас нет возможности :D

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
sudo iptables -A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24  -p tcp -m multiport --dports 25,110 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.205
Это основные правила. Но возможны вариации в зависимости от конкретной ситуации

ЗЫ не забудьте разрешить форварлинг в ядре
Разрешил форвардинг в /etc/sysctl.conf добавил строку net.ipv4.ip_forward=1 прописал строки которые вы написали,только еще добавил порты с шифрованием 465 и 995 не пускает =( Пробовал через клиента с портами smtp и pop 466 и 995
« Последнее редактирование: 05 Май 2014, 08:46:50 от igogo56136 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Но возможны вариации в зависимости от конкретной ситуации
Скорее всего с dns вопрос не решён.
Диагностику шлюза в студию
ip a; ip r; sudo iptables-saveи клиента
ip a; ip r; nslookup mail.ru
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн igogo56136

  • Автор темы
  • Участник
  • *
  • Сообщений: 135
    • Просмотр профиля
Но возможны вариации в зависимости от конкретной ситуации
Скорее всего с dns вопрос не решён.
Диагностику шлюза в студию
ip a; ip r; sudo iptables-saveи клиента
ip a; ip r; nslookup mail.ru

С сервера Ubuntu Server 12.0.4
user@proxy:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:1d:92:69:fe:70 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.119/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21d:92ff:fe69:fe70/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:e0:53:0b:10:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.205/24 brd 192.168.1.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::2e0:53ff:fe0b:10dd/64 scope link
       valid_lft forever preferred_lft forever


user@proxy:~$ ip r
default via 192.168.1.1 dev eth1  metric 100
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.119
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.205


user@proxy:~$ sudo iptables-save
тут вообще пусто


На клиенте XP

ip 192.168.0.228
маска 255.255.255.0
шлюз - адрес прокси сервера 192.168.0.119
DNS 192.168.0.200

nslookup mail.ru
Server: server-new.domain.local
Address : 192.168.0.200

*** server-new.domain.local can't find mail.ru: Non-existent domain


Я вместо доменных имен вписывал IP адреса почтового сервера и все работало напрямую, а через прокси не идет (

Пользователь решил продолжить мысль 05 Май 2014, 11:29:47:
Телепаты помогите :-\ очень нужно чтобы работала почта через почтовые клиенты  :'(

Пользователь решил продолжить мысль 05 Май 2014, 12:01:14:
Может я что то не туда вписал или не вписал iptables ? как это проверить можно?

Пользователь решил продолжить мысль 05 Май 2014, 12:32:14:
вывел команду  sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  192.168.0.0/24      !192.168.0.0/24       multiport dports smtp,pop3,ss      mtp,pop3s

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Пользователь решил продолжить мысль 05 Май 2014, 12:55:34:
Пробил у клиента DNS 192.168.0.200 и второй dns 192.168.0.119  и заработало . Как такое возможно? на прокси не поднимался днс  :o
« Последнее редактирование: 05 Май 2014, 12:55:34 от igogo56136 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
dpkg -l *dns*
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.066 секунд. Запросов: 24.