Добрый день, есть вопросы по сабжу.
Имеется:
Mandriva 2007.0 PowerPack
интерфейс eth0 (192.168.0.1/255.255.255.0) - домашняя сеть через хаб.
интерфейс eth2 (192.168.1.2/255.255.255.0) - подключен модем.
В качестве прокси на данный момент используется toonel.net (софтина на яве для сжатия трафика)
toonel.net повешен на порт 8081.
В софте прописывается как прокси 127.0.0.1:8081.
Хочу настроить:
1. squid (настраиваю на порт 8080), чтобы он ходил через 127.0.0.1:8081. Прописываю в качестве parent proxy 127.0.0.1:8081.
Проблема: ломится напрямую в интернет, минуя toonel.net (в логах пишет, что такой прокси найден; примерно так; за точность не ручаюсь - уже две недели, как временно забросил это удовольствие;) - не особо нужно). Куда копать? В винде использовал связку: опера -> handycache -> toonel.net -> интернет. Работало без проблем.
2. Пока пытаюсь настроить еще (параллельно), чтобы для eth0 (с других компов в домашней сети; 192.168.0.* через 192.168.0.1) можно было выходить в интернет, используя toonel.net, запущенный на мандриве, т.е.: комп в сети (192.168.0.21, например) -> комп с мандривой (192.168.0.1) -> toonel.net (127.0.0.1:8081) -> интернет. Потом, как разберусь со сквидом - вставлю его перед toonel.net. В качестве прокси на 192.168.0.21 прописываю 192.168.1.2:8081.
Проблема: в логах пишет martian destination 127.0.0.1 from 192.168.0.21, dev eth0 (пока гоняю через vmware, гостевая OS: win xp SP2).
Куда копать?
Если на компах с eth0 не использовать прокси (т.е. прописать только шлюз 192.168.0.1), то все работает. Но хочется настроить именно как прокси: для контроля трафика и его экономии (кэш, сжатие).
3. И вопрос по поводу samba: с мандривы на винду заходит без проблем через smb://. Проблема: когда с винды заходишь на мандрива, то мандрива вешается намертво (если играет музыка - зависает; намлок и пр. не работает и тд).
Подскажите куда копать, plz;). Хочу заставить работать...
p.s. iptables (от того, что, имхо, не важно оставил только комментарии):
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
[0:0] -A FORWARD -i ppp0 -o ppp0 -j DROP
[0:0] -A FORWARD -i eth2 -o eth2 -j DROP
[0:0] -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
# все в логи
#локальные адреса разрешаем.
#разрешаем все входящие и исходящие с eth2
#разрешаем все входящие и исходящие с eth0
#все входящие с ppp0, кроме инициированных с моей стороны обламываем.
# FTP
#открываем порт аськи
#открываем порт atlantic
#открываем для toonel.net
#почта (начало)
#почта (конец)
#UDP
[0:0] -A FORWARD -o ppp0 -p tcp -m tcp --dport 21 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p tcp -m tcp --dport 443 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p tcp -m tcp --dport 110 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p tcp -m tcp --dport 25 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p tcp -m tcp --dport 8080 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p udp -m udp --dport 123 -j ACCEPT
[0:0] -A FORWARD -o ppp0 -p udp -m udp --dport 137 -j ACCEPT
[0:0] -A FORWARD -o eth2 -j ACCEPT
[0:0] -A FORWARD -i eth0 -p tcp -m tcp --dport 8081 -j ACCEPT
COMMIT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
[0:0] -A PREROUTING -i eth0 -p tcp -m tcp -d 192.168.1.2 --dport 8081 -j DNAT --to-destination 127.0.0.1:8081
[0:0] -A PREROUTING -i lo -p tcp -m tcp -d 192.168.1.2 --sport 8081 -j DNAT --to-destination 127.0.0.1:8081
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
Поможите кто чем может, плиз;).
Если нужна какая-то дополнительная инфа - спрашивайте.
Спасибо.
Ответ на:
комментарий
от no-dashi
Ответ на:
комментарий
от MSH
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.