https://slinkov.ru/openforum/vsluhforumID12/6455.html Помогите пожалуйста.<br>Имеется система Fedora13, на ней squid+sams+rejik. <br>Если в браузере пользователя прописывать работу через прокси (192.168.0.250:3128), то все работает на ура и трафик считается. Но некоторые программы не умеют работать через прокси. Включил маскарадинг и завернул 80 порт на прокси (для эксперимента), и тут возникла проблема: пользователи не могут зарезолвить имена сайтов, а если вводить в адресной строке ip сайта, то уже сквид ругается на некорректный адрес (но это уже другое). Подскажите почему не проходят днс-запросы до днс-серверов провайдера.<br> https://slinkov.ru/openforum/vsluhforumID12/6455.html#5 Tue, 20 Jul 2010 12:13:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих <br>&gt;&gt;&gt;работать через squid <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;все, больше никаких изменений в iptables не делал. Правильно ли я понял, <br>&gt;&gt;&gt;что ко второй команде нужно еще 53 порт добавить? <br>&gt;&gt;<br>&gt;&gt;для dns запросов используется udp <br>&gt;<br>&gt;iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE <br>&gt;-o eth0 - такое правило нужно еще добавить? <br><br>если у клиентов прописан dns провайдера, то да, только желательно без ошибок<br> https://slinkov.ru/openforum/vsluhforumID12/6455.html#4 Tue, 20 Jul 2010 11:52:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport <br>&gt;&gt;80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт <br>&gt;&gt;iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j <br>&gt;&gt;MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих <br>&gt;&gt;работать через squid <br>&gt;&gt;<br>&gt;&gt;все, больше никаких изменений в iptables не делал. Правильно ли я понял, <br>&gt;&gt;что ко второй команде нужно еще 53 порт добавить? <br>&gt;<br>&gt;для dns запросов используется udp <br><br>iptables -t nat -A POSTROUTING -p udp -m --dport 53 -j MASQUERADE -o eth0 - такое правило нужно еще добавить?<br> https://slinkov.ru/openforum/vsluhforumID12/6455.html#3 Tue, 20 Jul 2010 10:44:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;свой днс или кеширующий днс. <br>&gt;<br>&gt;iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport <br>&gt;80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт <br>&gt;iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j <br>&gt;MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих <br>&gt;работать через squid <br>&gt;<br>&gt;все, больше никаких изменений в iptables не делал. Правильно ли я понял, <br>&gt;что ко второй команде нужно еще 53 порт добавить? <br><br>для dns запросов используется udp<br> https://slinkov.ru/openforum/vsluhforumID12/6455.html#2 Tue, 20 Jul 2010 07:37:09 GMT &gt;а маскарадинг случайно не только для 80 порта включили? <br>&gt;<br>&gt;проверьте связь с клиента до днс сервера, или как вариант , поставьте <br>&gt;свой днс или кеширующий днс. <br><br>iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to-destination 192.168.0.250:3128 - так заворачиваю порт<br>iptables -t nat -A POSTROUTING -p tcp -m multiport --dport 25,110 -j MASQUERADE -o eth0 - так прокидываю порты для программ, не умеющих работать через squid<br><br>все, больше никаких изменений в iptables не делал. Правильно ли я понял, что ко второй команде нужно еще 53 порт добавить?<br> https://slinkov.ru/openforum/vsluhforumID12/6455.html#1 Mon, 19 Jul 2010 22:16:40 GMT а маскарадинг случайно не только для 80 порта включили?<br><br>проверьте связь с клиента до днс сервера, или как вариант , поставьте свой днс или кеширующий днс.<br>