forum.opennet.ru - "связка squid+mikrotik" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"связка squid+mikrotik"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"связка squid+mikrotik"	+/–
Сообщение от nvpletnev (ok) on 12-Май-14, 17:43
Добрый день! Помогите разобраться с проблемой. Ситуация такая, есть микротик 1100 (на нем 3 интерфейса wan-внешний адрес, lan-192.168.1.254/20 и proxy-192.168.1.7/20) и есть машина со сквид 3.1 прозрачный на ubuntu (адрес-192.168.1.5/20). На машине ubuntu в rc.local прописаны след правила iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.5:3128 route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.7 dev eth0 На микротике прописан роут до машины со сквидом с маркировкой, в mangle написано правило chain=prerouting action=mark-routing new-routing-mark=to-proxy passthrough=yes protocol=tcp src-address-list=proizvodstvo dst-port=80. Сквид собирает логи, все отлично работает, НО проблема в том, что c компьютеров в сети не проходит пинг на машину с ubuntu, а с машины ubuntu пингуются все компьютеры. Заранеее благодарю!
Ответить \| Правка \| Cообщить модератору

Оглавление

связка squid+mikrotik, ipmanyak, 14:27 , 14-Май-14, (1)

Сообщения по теме [Сортировка по ответам | RSS]

1. "связка squid+mikrotik" +/–

Сообщение от ipmanyak (ok) on 14-Май-14, 14:27

>[оверквотинг удален]
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
> DNAT --to 192.168.1.5:3128
> route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.7 dev eth0
> На микротике прописан роут до машины со сквидом с маркировкой, в mangle
> написано правило chain=prerouting action=mark-routing new-routing-mark=to-proxy
> passthrough=yes protocol=tcp src-address-list=proizvodstvo dst-port=80.
> Сквид собирает логи, все отлично работает,
> НО проблема в том, что c компьютеров в сети не проходит пинг
> на машину с ubuntu, а с машины ubuntu пингуются все компьютеры.
> Заранеее благодарю!
по дефолту все политики iptables это  deny или drop, потому полагаю на убунту нужно добавить разрешающее правило  протокола icmp  для вашей локали.
что-то типа:
iptables  -A INPUT -p icmp -s 192.168.1.0/20 -d 0/0 -j ACCEPT
iptables  -A OUTPUT -p icmp -s 192.168.1.0/20 -d 0/0 -j ACCEPT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "связка squid+mikrotik"	+/–
	Сообщение от ipmanyak (ok) on 14-Май-14, 14:27
	>[оверквотинг удален] > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j > DNAT --to 192.168.1.5:3128 > route add -net 192.168.0.0 netmask 255.255.240.0 gw 192.168.1.7 dev eth0 > На микротике прописан роут до машины со сквидом с маркировкой, в mangle > написано правило chain=prerouting action=mark-routing new-routing-mark=to-proxy > passthrough=yes protocol=tcp src-address-list=proizvodstvo dst-port=80. > Сквид собирает логи, все отлично работает, > НО проблема в том, что c компьютеров в сети не проходит пинг > на машину с ubuntu, а с машины ubuntu пингуются все компьютеры. > Заранеее благодарю! по дефолту все политики iptables это deny или drop, потому полагаю на убунту нужно добавить разрешающее правило протокола icmp для вашей локали. что-то типа: iptables -A INPUT -p icmp -s 192.168.1.0/20 -d 0/0 -j ACCEPT iptables -A OUTPUT -p icmp -s 192.168.1.0/20 -d 0/0 -j ACCEPT
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору