Автор Тема: proxy [решено] (Прочитано 2998 раз)

Nagohak · « : 16.01.2011 14:59:54 »

Такой вопросик, включил в альтераторе прокси с аунтификацией. После применения и перезагрузки, получается так что если прописать прокси все запрашивает "логин и пароль", а вот если в браузере убрать шалку прокси он на прямую пускает :(, где в squid нано дописать что-то чтобы напрямую не пускал.

ruslandh · « **Ответ #1 :** 16.01.2011 15:45:12 »

Это надо не в squid прописывать, а анализировать топологию вашей сети.

Nagohak · « **Ответ #2 :** 16.01.2011 16:03:59 »

Цитата: ruslandh от 16.01.2011 15:45:12

Это надо не в squid прописывать, а анализировать топологию вашей сети.

В серваке 2 сетевухи, 1 глядит в инет (ADSL модем) ip 192.168.1.x, ну и 2 сетевуха (локальная сеть) 192.168.0.ххх DHCP раздает

ruslandh · « **Ответ #3 :** 16.01.2011 18:34:10 »

А нет никакой прямой связи между модемом и клиентом, помимо сервера (типа хаба, или компа, который имеет то-же имеет доступ к модему).

Nagohak · « **Ответ #4 :** 16.01.2011 19:11:22 »

Цитата: ruslandh от 16.01.2011 18:34:10

А нет никакой прямой связи между модемом и клиентом, помимо сервера (типа хаба, или компа, который имеет то-же имеет доступ к модему).

ну правда к модему подклюен еще Wifi роутер, который уже дает на провод и на Wifi инет. Модем 192.168.1.1 роутер 192.168.1.2, сетевуха от модема получает 192.168.1.3(инет). А на 2 сетевухе как писал выше 192.168.0.ххх и включен DHCP. Ну и следовательно компы в сетки получают IP в этом диапазоне с шлюзом 192.168.0.1(локалка). Но я проверял даже в компе где нет wifi карты, чтобы исключить авто подключения wifi, все равно на прямую пускает если в браузере не прописать прокси :(. Не пойму никак в чем траблы.

ruslandh · « **Ответ #5 :** 16.01.2011 19:39:52 »

Посмотрите с помощью команды traceroute путь по которому идёт выход в интернет.

PS ну и проверьте, конечно, что на сервере запрещён форвардинг напрямую.

Nagohak · « **Ответ #6 :** 16.01.2011 20:07:50 »

[root@Athlon-64 ~]# traceroute www.2ip.ru
traceroute to www.2ip.ru (188.40.74.10), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 1.406 ms 1.992 ms 2.532 ms
2 212.220.23.158 (212.220.23.158) 13.768 ms 14.131 ms 14.462 ms
3 212.220.23.161 (212.220.23.161) 15.111 ms 15.489 ms 16.046 ms
4 90.150.2.6 (90.150.2.6) 16.615 ms 17.611 ms 18.537 ms
5 ae-1.ebrg-rgr3.ur.ip.rostelecom.ru (188.128.91.89) 19.629 ms 20.555 ms 25.588 ms
6 xe-2-2-0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.150) 103.614 ms 88.470 ms xe-1-0-0.frkt-ar2.intl.ip.rostelecom.ru (87.226.133.110) 102.934 ms
7 decix2-gw.hetzner.de (80.81.193.164) 105.407 ms 105.725 ms 106.097 ms
8 hos-bb1.juniper1.fs.hetzner.de (213.239.240.242) 106.746 ms hos-bb1.juniper2.fs.hetzner.de (213.239.240.243) 113.132 ms 115.732 ms
9 hos-tr2.ex3k5.rz10.hetzner.de (213.239.227.166) 121.772 ms hos-tr4.ex3k5.rz10.hetzner.de (213.239.227.230) 116.726 ms hos-tr3.ex3k5.rz10.hetzner.de (213.239.227.198) 124.169 ms
10 2ip.ru (188.40.74.10) 126.152 ms 126.681 ms 121.223 ms

Еще чет не пойму, когда идешь через прокси он в статистике пишет логин через который иду в инет(так и должно), а если напрямую(ну убираю прокси) и получается все равно в статистике прокси он считает комп который фигачит напрямую :) Поход он понимает что я иду через прокси, только ничего не запрашивает и в статистике проходит IP адресом. Или уж я чет загнался :)

inet     434.89 КБ     getpersonas-cdn.mozilla.net     16.01.2011 16:34:44
inet     151.49 КБ     r2.mail.ru     16.01.2011 16:55:04
inet     56.60 КБ     mail.ru     16.01.2011 16:54:56
192.168.0.250     49.78 КБ     update.icq.com     16.01.2011 16:52:09
192.168.0.250     28.37 КБ     cb.icq.com     16.01.2011 16:52:35
192.168.0.250     20.40 КБ     df.icq.com     16.01.2011 16:52:09
192.168.0.250     12.36 КБ     mail.ru     16.01.2011 16:54:46
inet     11.37 КБ     limg.imgsmail.ru     16.01.2011 16:55:00
192.168.0.250     8.78 КБ     export.yandex.ru     16.01.2011 16:34:28
192.168.0.250     8.70 КБ     www.msftncsi.com     16.01.2011 17:07:04
192.168.0.250     6.38 КБ     safebrowsing.clients.google.com     16.01.2011 16:53:30
192.168.0.250     6.05 КБ     auth.mail.ru:443     16.01.2011 16:55:03
192.168.0.250     5.72 КБ     fxfeeds.mozilla.com     16.01.2011 16:51:01
192.168.0.250     5.07 КБ     download.divx.com     16.01.2011 16:49:36
192.168.0.250     4.94 КБ     mscrl.microsoft.com     16.01.2011 16:51:02
inet     4.51 КБ     content.foto.mail.ru     16.01.2011 16:51:14

Nagohak · « **Ответ #7 :** 16.01.2011 20:39:31 »

вот запись в net-iptables.conf:

mode="gateway"
external_ifaces="eth0"
opened_services="alterator;ssh;telnet"
opened_tcp_ports=""
opened_udp_ports=""
commit_mode="on"
log_mode="on"
pr=off
ulog=on

или где поглядеть форвардинг?

Nagohak · « **Ответ #8 :** 16.01.2011 20:49:49 »

вот с другой машины, а то там с сервака

[user@comp-Atom-CPU-b5a896 ~]$ traceroute forum.altlinux.org
traceroute to forum.altlinux.org (194.107.17.160), 30 hops max, 60 byte packets
1 Athlon-64.local (192.168.0.1) 0.110 ms 0.066 ms 0.070 ms
2 192.168.1.1 (192.168.1.1) 1.041 ms 1.575 ms 2.121 ms
3 212.220.23.158 (212.220.23.158) 11.845 ms 12.179 ms 12.673 ms
4 212.220.23.161 (212.220.23.161) 16.012 ms 17.043 ms 17.332 ms
5 90.150.2.6 (90.150.2.6) 16.563 ms 17.813 ms 18.262 ms
6 82.96.212.42 (82.96.212.42) 47.276 ms 9.015 ms 9.881 ms
7 82.96.212.41 (82.96.212.41) 62.114 ms 59.760 ms 61.021 ms
8 eurotel-gw.msk.citytelecom.ru (89.188.100.62) 62.548 ms 73.481 ms 64.588 ms
9 eurotel-gw.msk.citytelecom.ru (89.188.100.61) 85.127 ms 87.440 ms 97.520 ms
10 te2-3-11-cerber.msk.citytelecom.ru (217.65.1.246) 89.029 ms 89.487 ms 91.242 ms
11 altlinux-gw.msk.datahouse.ru (89.188.100.246) 103.280 ms 94.219 ms 80.797 ms
12 int.altlinux.org (194.107.17.34) 81.393 ms 90.186 ms 82.888 ms
13 forum.altlinux.org (194.107.17.160) 82.339 ms 83.125 ms 83.953 ms

ruslandh · « **Ответ #9 :** 16.01.2011 21:09:59 »

Значит на сервере включён форвардинг. А файерволл не включён.

Форвардинг разрешается/запрещается на сервере в /etc/net/ifaces/default/options
Но скорее всего вам правильнее через Центр Управления Системой надо настраивать файерволл.

Nagohak · « **Ответ #10 :** 16.01.2011 21:18:05 »

Цитата: ruslandh от 16.01.2011 21:09:59

Значит на сервере включён форвардинг. А файерволл не включён.

Форвардинг разрешается/запрещается на сервере в /etc/net/ifaces/default/options
Но скорее всего вам правильнее через Центр Управления Системой надо настраивать файерволл.

В Центр Управления Системой все тоже самое как в Альтераторе!!! В etc нет net/ifaces/default/options

ruslandh · « **Ответ #11 :** 16.01.2011 21:24:41 »

На сервере нет - не верю :)

Nagohak · « **Ответ #12 :** 17.01.2011 06:20:02 »

Цитата: ruslandh от 16.01.2011 21:24:41

На сервере нет - не верю :)

нету :)
оглядел на др. сервере в школе, там такой же сервер и net есть, и причем теже действия делал и прокси норм пашет :) Фантастика

ruslandh · « **Ответ #13 :** 17.01.2011 09:05:55 »

Я-быв сервер переставил - мало-ли чего в нём ещё "умелые ручки" сделали.

ruslandh · « **Ответ #14 :** 17.01.2011 09:06:34 »

Хотя лучше вначале разобраться как такое могло произойти.

Форум сообщества
Альт Линукс