Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: пк в обход прокси сервера squid
СообщениеДобавлено: 15 сен 2015, 09:52 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 15

Зарегистрирован: 28 фев 2014, 10:50
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: Ubuntu
Здравствуйте.
Такая проблема
1) есть прокси сервер squid3 с 2-мя сетевыми картами

eth1 188.25.0.137 (белый ip прямой доступ в интернет)
eth2 173.26.11.60 ( смотрит в локальную сеть)

2) так же есть ПК, который нужно пустить в обход прокси напряму к 188.25.0.137

ip ПК - 173.26.11.57

Понимаю, что нужно сделать это с помощью правил iptables, но к сожалению не получается.

Подскажите пожалуйста правило, если возможно, для решения этой проблемы.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 15 сен 2015, 14:12 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 15

Зарегистрирован: 28 фев 2014, 10:50
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: Ubuntu
неужели никто не может помочь? :-( :-(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 15 сен 2015, 15:43 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Tony
ОС какая?

примерно так строка в правилах будет выглядеть:

-A POSTROUTING -t nat -o eth1 -s 173.26.11.57 -j MASQUERADE


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 15 сен 2015, 16:28 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 15

Зарегистрирован: 28 фев 2014, 10:50
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: Ubuntu
ОС Ubuntu 12.04, прокси не прозрачный, авторизация пo ip


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 15 сен 2015, 16:49 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Tony
в убунтах не силен, но думаю поправить фаер сможете. Вот в правилах надо добавить ту строку что я скинул. Так же включить нат:
Код:
modprobe iptable_nat

Код:
echo 1 > /proc/sys/net/ipv4/ip_forward


Этого думаю будет достаточно

А почему именно в обход прокси надо сделать? А не отдельным ACL'ом просто в кальмаре описать?


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 16 сен 2015, 10:23 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 15

Зарегистрирован: 28 фев 2014, 10:50
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: Ubuntu
echo 1 > /proc/sys/net/ipv4/ip_forward - включен.

В обход прокси нужен, потому как программа нужная для работы не предусматривает работу через прокси сервер, ей нужен прямой доступ в интернет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 17 сен 2015, 09:55 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Tony
Может тогда стоит пропускать только порт этой программы? А не полностью весь трафик от этого компа?


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 21 сен 2015, 12:47 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 21 сен 2015, 15:02 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
Phantom писал(а):
А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.

всех маскарадить тож не вариант, т.к. народ начинает переть по https на всякие там одноглазики и мордокниги, а у большинства в политиках это дело зарезано и кальмар как мы все знаем в транспаренте на https не работает... Потому обычно и выпускают маскарадом только спесыфищеские аппликухи на конкретном порту с конкретной машины.


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: пк в обход прокси сервера squid
СообщениеДобавлено: 21 сен 2015, 19:23 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
Infernal Flame писал(а):
Phantom писал(а):
А вообще мимо прокси бегает трафик? Всем маскарад, на форварде источник/назначение прописываешь жестко и пару правил на RELATED ESTABLISHED для обратки... Хотя для udp там все неоднозначно, но жрать не просит.

всех маскарадить тож не вариант, т.к. народ начинает переть по https на всякие там одноглазики и мордокниги, а у большинства в политиках это дело зарезано и кальмар как мы все знаем в транспаренте на https не работает... Потому обычно и выпускают маскарадом только спесыфищеские аппликухи на конкретном порту с конкретной машины.

Ну что там в транспаренте кальмар не делает не знаю, ИМХО жуть это...транспарент. Не люблю трафик гонять почем зря. Раньше свалит мне же лучше. *DANCE* Но маскарад можно сделать всем, а вот на форварде уже рулить. Фильтрация на маскараде есть архи эпичный изврат. ;)


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Перенесенная Документация по Gentoo

в форуме Linux

Gen1us2k

0

4

05 мар 2010, 18:54

Gen1us2k Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO