LINUX.ORG.RU
ФорумAdmin

Выход из локалки (Windows) в интернет (Linux)...


0

0

Есть сеть с компьютерами под виндой. Есть сервер с Linux: Samba, Squid, DNS. С сервера есть dial-up по PPP в интернет. Все адреса fake: 192.168.0.x. На виндовых компьютерах прописан WINS, DNS (адрес Linux сервера). При работе в эксплорере через прокси (адрес Linux компьютера, порт 3128) - чудесно работают http, ftp, gopher. Такие вещи как ICQ, POP3, NNTP - не работают! Если не использовать прокси - не работает НИЧЕГО !!! Пробую включить маскарадинг: ipchains -A forward -s 192.168.0.0/24 -j MASQ echo 1 >/proc/sys/net/ipv4/ip_forward как об стенку горохом... Ошибка доступа - страница не найдена. Подскажите, пожалуйста, как быть. Может быть есть готовые рабочие цепочки ipchains. А может в чем-то другом дело ?

anonymous

Ошибка в ДНК.
Как по вашему, ICQ, NNTP, POP etc могут работать через HTTP/FTP прокси, ком является Squid?

варианта решения проблемы три:
1. найти грамотного сисадмина
2. использовать NAT (man ipchains на придмет MASQ)
3. использовать socks (поискать на feshmeat)

перечислено в порядке приоритета.

ivlad ★★★★★
()

По поводу маскарадинга стоит почитать перевод ipchains-HOWTO (он,
кажись, есть в разделе документации на этом сервере) и можно попробовать
сходить на http://ipmasq.cjb.net
Всякое pop3, nntp, должно после применения того, что там описано,
заработать. Для аськи есть специальный модуль (его у Вас может и не
быть вообще-то), для ftp - тоже модуль (а вот он у Вас скорее всего
есть). Это где ваще всяко разно лежит...
А если более конкретно - то IMHO стоит попробовать сказать
echo 1 > /proc/sys/net/ipv4/ip_dynaddr - это для динамических адресов.

Dimai
()

echo 1 > /proc/sys/net/ipv4/ip_dynaddr динамический адрес<br> echo 1 > /proc/sys/net/ipv4/ip_forward включаем маскарад <br> ipchains -A forward -s твой_локальный адрес -j MASQ будет тебя пускать в Инет<br> Это запускается после соединения, можно автоматически, например связать с файлом ip-up.local, если соединение ppp.<br> Также надо открыть соответствующие порты, если делаешь защиту через ipchains.<br> Например<br> LOCALIP - твой интернет IP адрес<br> ipchains -A ppp-in -p tcp -d $LOCALIP 1025: -j ACCEPT<br> ipchains -A ppp-in -p udp -d $LOCALIP 1025: -j ACCEPT<br> Говорят, что адреса выше 1024 безопасные, если не используешь Иксы.<br> И откроем, например, еще pop3 и smtp<br> ipchains -A ppp-in -p tcp -d $LOCALIP smtp -j ACCEPT<br> ipchains -A ppp-in -p tcp -d $LOCALIP pop-3 -j ACCEPT<br> Пробуй, примерно так все должно работать, по крайней мере Аська ходит, и Explorer без проблем, только, естественно, надо шлюз прописать и DNS.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.