Автор Тема: AltLinux 6.0 - Организация прокси-сервера [решено] (Прочитано 19705 раз)

flint1975 · « **Ответ #75 :** 25.01.2012 12:51:57 »

Цитата: fotons от 25.01.2012 09:49:33

Цитата: ans от 24.01.2012 18:29:36
Цитата: flint1975 от 24.01.2012 17:26:56
Второй вариант: Банк работает через ftp ( есть такие)
21
У меня банк использует порты udp 87 и tcp 1024.

Не понял что значит 21 (если порт ftp - то это и так известно)
Простейший способ - перенаправить порты 87 и 1024 на компьютер с установленным клиентбанком (хотя я сомневаюсь в целесообразности перенаправления именно 1024 порта) А вообще хотелось бы узнать требования техподдержки банка на организацию доступа.
И еще вопрос - Включен ли в альтераторе режим "Внутренние сети" (т.е. фильтровать трафик на внутренних интерфейсах)? А то может быть там грабли? :)

ans · « **Ответ #76 :** 25.01.2012 13:49:37 »

Цитата: flint1975 от 25.01.2012 12:51:57

А вообще хотелось бы узнать требования техподдержки банка на организацию доступа.
И еще вопрос - Включен ли в альтераторе режим (т.е. фильтровать трафик на внутренних интерфейсах)? А то может быть там грабли? :)

ТП банка отвечает, - должен открыт Ftp21.
Режим "Внутренние сети" НЕ включены.

flint1975 · « **Ответ #77 :** 25.01.2012 15:07:27 »

Цитата: ans от 25.01.2012 13:49:37

ТП банка отвечает, - должен открыт Ftp21.
Режим "Внутренние сети" НЕ включены.

Тогда понятно! В клиент-банке надо установить не использовать прокси сервер, если такого параметра там нет, то отключить использование прокси сервера в настройках обозревателя (IE) они считаются умолчанием для большинства программ. Для проверки, не установлены ли системные настройки прокси - я уже писал proxycfg ! Очистить системный прокси: proxycfg -d; Применить настройки прокси текущего пользователя как системные: proxycfg -u

Для организации авторизации доступа по паролю (имеет смысл только если - нужно разрулить интернет между различными пользователями одного сервера терминалов) Использовать авторизвцию SQUID-а , но есть грабли - система обновлений винды работать не будет, соответственно не будут обновляться определения антивируса секурити ессеншиалс.
Есть некоторые оговорки, решение вашей задачи есть тут лучше вечером переговорить по аське или лучше скайпу!

ans · « **Ответ #78 :** 26.01.2012 14:35:17 »

Цитата: flint1975 от 25.01.2012 15:07:27

Тогда понятно! В клиент-банке надо установить не использовать прокси сервер, если такого параметра там нет, то отключить использование прокси сервера в настройках обозревателя (IE) они считаются умолчанием для большинства программ. Для проверки, не установлены ли системные настройки прокси - я уже писал proxycfg ! Очистить системный прокси: proxycfg -d; Применить настройки прокси текущего пользователя как системные: proxycfg -u

Доэкспериментировался, вообще клиент-банк перестал подключаться любыми способами

flint1975 · « **Ответ #79 :** 26.01.2012 16:03:19 »

Что дела, когда все сломалось?
Проверь подключается ли любой фтп клиент с компьютера где стоит клиентбанк к любому удаленному фтп серверу?

asy · « **Ответ #80 :** 26.01.2012 16:56:06 »

Цитата: ans от 26.01.2012 14:35:17

Доэкспериментировался, вообще клиент-банк перестал подключаться любыми способами

Не стоит торопиться и делать всеми способами сразу. Про "ip a" напишите личным сообщением.

ans · « **Ответ #81 :** 27.01.2012 08:50:29 »

Выключил альтератор - через SQUID интернет работает, почта и клиент-банк нет, опять в iptables всё упёрлось

ans · « **Ответ #82 :** 27.01.2012 09:00:21 »

Цитата: flint1975 от 26.01.2012 16:03:19

Проверь подключается ли любой фтп клиент с компьютера где стоит клиентбанк к любому удаленному фтп серверу?

Напрямую всё работает идеально

flint1975 · « **Ответ #83 :** 27.01.2012 10:14:49 »

Цитата: ans от 27.01.2012 08:50:29

Выключил альтератор - через SQUID интернет работает, почта и клиент-банк нет, опять в iptables всё упёрлось

Что значит выключил альтератор?
Почта и клиент-банк не работают через SQUID?
И как SQUID связан с iptables в данном случае?

Цитировать

Напрямую всё работает идеально

Что это значит? Поясни термин "напрямую"

При отключенном сквиде интернет работает? Если нет, то надо выяснить причину - скорее всего виноваты настройки клиентской машины!

Напиши в личку телефон или скайп я тебе голосом объясню гораздо быстрее!

ans · « **Ответ #84 :** 27.01.2012 16:28:05 »

Цитата: flint1975 от 27.01.2012 10:14:49

Что значит выключил альтератор?
Почта и клиент-банк не работают через SQUID?

Через установщик программ удалил альтератор. Не стало веб-интерфейса и центра управления.
Через SQUID интернет работает, почта и клиент-банк нет. Почитал инет, не у одного меня такое, надо настраивать iptables. Попытался, но не получилось.

Цитата: flint1975 от 27.01.2012 10:14:49

Поясни термин "напрямую"

Без прокси-сервера сразу к интернету.
Клиентская машина нрмальная.

Ничего не получается, решил переустановить Кентавра. Настроил сеть. И!!!
После установки произошло маленькое чудо, заработали клиент-банк, почта, статистика. Но почему-то стал спрашивать пароль на вход через прокси. Кто его просил? Услышал мои просьбы что-ли?
Я обрадовался, ну думал наконец-то, начал искать причину запроса пароля, заходил в настройки, осторожно. Стоял язык интерфейса английский, включил русский - в итоге всё перестало работать и стало как раньше.
В скайп зайти не мог, сеть не работала.

В итоге ещё раз переустановил Кентавра. Но на этот раз чуда не произошло, прокси наотрез отказался работать.
Так вот, я думаю, а не в Кенавре ли всё дело? Трогать ничего нельзя.
И не установить ли мне Alt 5.0?

asy · « **Ответ #85 :** 27.01.2012 16:49:20 »

Цитата: ans от 27.01.2012 16:28:05

Так вот, я думаю, а не в Кенавре ли всё дело? Трогать ничего нельзя.

А всего-то оставалось скорректировать /etc/sysconfig/iptables в любом текстовом редакторе. Ну зачем торопитесь ? Теперь опять, совершенно непонятно, что и как там у Вас настроено.

ans · « **Ответ #86 :** 27.01.2012 17:17:01 »

Цитата: asy от 27.01.2012 16:49:20

А всего-то оставалось скорректировать /etc/sysconfig/iptables в любом текстовом редакторе. Ну зачем торопитесь ? Теперь опять, совершенно непонятно, что и как там у Вас настроено.

Если бы он у меня дома стоял, а то на работе задёргали...

asy · « **Ответ #87 :** 27.01.2012 17:25:23 »

Цитата: ans от 27.01.2012 17:17:01

Цитата: asy от 27.01.2012 16:49:20
А всего-то оставалось скорректировать /etc/sysconfig/iptables в любом текстовом редакторе. Ну зачем торопитесь ? Теперь опять, совершенно непонятно, что и как там у Вас настроено.
Если бы он у меня дома стоял, а то на работе задёргали...

У Вас там IP-адрес реальный. Считайте, что он у Вас дома стоит.

Надо запустить там sshd (скорее всего, он уже запущен), и лазить спокойно. Только осторожно - не перекрыть в iptables себе же доступ. Полезно просто на первом месте разрешающее правило для нужного диапазона IP держать. Или, в момент исправления, открывать соседнюю консоль и запускать там что-то вроде "sleep 300 && service iptabls stop", чтобы залезть можно было, если что. Если дома Windows, то
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

ans · « **Ответ #88 :** 27.01.2012 18:15:21 »

Цитата: asy от 27.01.2012 17:25:23

А всего-то оставалось скорректировать /etc/sysconfig/iptables в любом текстовом редакторе. Ну зачем торопитесь ? Теперь опять, совершенно непонятно, что и как там у Вас настроено.

Я там ничего особенного не делал.
Пока не заменил SQUID.conf в локальную сеть интернет не раздавался.
Вернулся к тому от чего пришёл - интернет работает, почта работает, клиент-банк НЕ работает.

flint1975 · « **Ответ #89 :** 27.01.2012 19:33:56 »

Цитата: ans от 27.01.2012 16:28:05

Без прокси-сервера сразу к интернету.

Что это значит в вашем понимании

- интернет подключается не сам по себе к клиентской машине или все-таки там шлюз прописан (на клиенте), если да, то у кентавра IP один, а у клиента в настройках шлюза другой, а 1 раз заработало, когда он по DHCP ip получил! ИМХО
- то же, но с DNS

Форум сообщества
Альт Линукс