The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разные подсети на Proxy"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Разное)
Изначальное сообщение [ Отслеживать ]

"Разные подсети на Proxy"  +/
Сообщение от sdi email(ok) on 10-Сен-15, 10:41 
Доброго времени суток!

Люди, помогите разобраться в проблеме.
Есть proxy на Ubuntu 12/04/
eth0 - смотрит в инет
eth1 - в локалку. имеет адрес 192.168.128.1/19

Появилась необходимость пускать через прокси других людей из другого филиала.
Так вот, поставили там роутер, на роутере ip 192.168.130.193/26
Проблема в следующем, с роутера из филиала я пингую 192.168.128.1, а вот с прокси адрес 192.168.130.193 не проходит.
Делаю с proxy traceroute 192.168.130.193 завершается на первом шаге и дальше ничего не показывает.

Может надо какое то правило в iptables добавить?
Помогите разобраться...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разные подсети на Proxy"  +/
Сообщение от eRIC (ok) on 10-Сен-15, 11:17 
> Может надо какое то правило в iptables добавить?
> Помогите разобраться...

ответьте на вопрос как вы два филиала 192.168.128.1/19 и  192.168.130.193/26 соединили? как вы говорите "роутер" это ваш мост между сетями? этот ваш промежуточный роутер имеет доступ в обе сети?

правильно будет валится, потому что он его на шлюз по умолчанию отправляет, а там такой сети нет.

прокси сервер должен знать о наличии 192.168.130.193/26 сети и отправлять пакет на ваш "роутер"(т.е. мост который соединяет две сети)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разные подсети на Proxy"  +/
Сообщение от vfp7 email(ok) on 27-Окт-15, 14:08 
>[оверквотинг удален]
> eth0 - смотрит в инет
> eth1 - в локалку. имеет адрес 192.168.128.1/19
> Появилась необходимость пускать через прокси других людей из другого филиала.
> Так вот, поставили там роутер, на роутере ip 192.168.130.193/26
> Проблема в следующем, с роутера из филиала я пингую 192.168.128.1, а вот
> с прокси адрес 192.168.130.193 не проходит.
> Делаю с proxy traceroute 192.168.130.193 завершается на первом шаге и дальше ничего
> не показывает.
> Может надо какое то правило в iptables добавить?
> Помогите разобраться...

Для начала добейтесь что бы компьютеры из филиала увидели сервер где крутится SQUID.
Судя по всему Вы пытаетесь сквозь два роутера пробиться к SQUID.
Если так, то настройте проброс порта 3128 (по умолчанию) на роутере где стоит SQUID с WAN на LAN на ip адрес сервера SQUID.
И в SQUID пропишите правило разрешающее доступ с ip роутера филиала.
(Не забудьте прописать правила firewall на роутере где будет проброс порта, для исключения присосавшихся пиявок, а в идеале и порт проброски со стороны WAN сделайте отличным от популярных, для исключения сканов портов)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor