forum.opennet.ru - "Что-то запутался немного..." (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Что-то запутался немного..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Что-то запутался немного..."
Сообщение от BarS (??) on 21-Июн-06, 16:25
Есть три интерфейса, один локальный, два реальных + есть dvb карта. На спутник настроено по OpenVPB. Все вроде бы хорошо, НО.. Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP спутника попал в спамеры / вирусоотправители. А так как пакеты идут через них меня все блокируют.. Вот как бы разобраться с пакетами, что бы на спутник уходили запросы только от squid, все остальное шло по земле. Если я не даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает на какой IP выслать пакет с интерфейса tun1, а если даю, то все идет через спутник....
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Что-то запутался немного..., avy, 06:36 , 26-Июн-06, (1)

Что-то запутался немного..., vasilich, 01:47 , 11-Ноя-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Что-то запутался немного..."

Сообщение от avy on 26-Июн-06, 06:36

>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На
>спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при
>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP
>спутника попал в спамеры / вирусоотправители. А так как пакеты идут
>через них меня все блокируют..
>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы
>только от squid, все остальное шло по земле. Если я не
>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает
>на какой IP выслать пакет с интерфейса tun1, а если даю,
>то все идет через спутник....

Тут все просто. Правда не знаю какой у тебя провайдер на спутнике, но большинство из них бесплатно или платно предоставляют так называемяые ускорители, - по сути дела тот же сквид (локально на твою машину ставится), только без кеша. Далее делаешь следующее:
1) Ставишь себе клиента (у большинства это gloabx) - и у тебя на определенном порту начинает работать локальный прокси.
2) В своем сквиде прописываешь этот прокси как default parent, т.е. что он для тебя вышестоящий. Таким образом все твои юзеры, которые идут по 80 порту лезут в мир через спутник.
3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь NAT через землю для почты, аськи и все остального что должно бегать по земле. То что должно бегать через спутник редиректишь на проксю через iptables
правда аська и ssh через принудительный редирект работать не будут, т.е. тебе надо будет в настройках аськи указывать свою проксю явно. А так все в шоколаде.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Что-то запутался немного..."

Сообщение от vasilich (ok) on 11-Ноя-06, 01:47

>>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На
>>спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
>>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при
>>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP
>>спутника попал в спамеры / вирусоотправители. А так как пакеты идут
>>через них меня все блокируют..
>>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы
>>только от squid, все остальное шло по земле. Если я не
>>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает
>>на какой IP выслать пакет с интерфейса tun1, а если даю,
>>то все идет через спутник....
>
>
>Тут все просто. Правда не знаю какой у тебя провайдер на спутнике,
>но большинство из них бесплатно или платно предоставляют так называемяые ускорители,
>- по сути дела тот же сквид (локально на твою машину
>ставится), только без кеша. Далее делаешь следующее:
>1) Ставишь себе клиента (у большинства это gloabx) - и у тебя
>на определенном порту начинает работать локальный прокси.
>2) В своем сквиде прописываешь этот прокси как default parent, т.е. что
>он для тебя вышестоящий. Таким образом все твои юзеры, которые идут
>по 80 порту лезут в мир через спутник.
>3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь
>NAT через землю для почты, аськи и все остального что должно
>бегать по земле. То что должно бегать через спутник редиректишь на
>проксю через iptables
>
>правда аська и ssh через принудительный редирект работать не будут, т.е. тебе
>надо будет в настройках аськи указывать свою проксю явно. А так
>все в шоколаде.
Идентичная ситуация...
И всетаки как правильно настроить маршруты для openVPN что б только прокси ходил на спутник,
если в конфиг сквида дабавить tcp_outgoing_address 10.250.10.35 mmm и создать правило ip route add via 10.250.10.1 dev tap0 то Squid (2.5S14) пишет что не может получить ответ от сервера, и в tap0 вообще ничего не попадает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Что-то запутался немного..."
Сообщение от avy on 26-Июн-06, 06:36
>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На >спутник настроено по OpenVPB. Все вроде бы хорошо, НО.. >Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при >запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP >спутника попал в спамеры / вирусоотправители. А так как пакеты идут >через них меня все блокируют.. >Вот как бы разобраться с пакетами, что бы на спутник уходили запросы >только от squid, все остальное шло по земле. Если я не >даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает >на какой IP выслать пакет с интерфейса tun1, а если даю, >то все идет через спутник.... Тут все просто. Правда не знаю какой у тебя провайдер на спутнике, но большинство из них бесплатно или платно предоставляют так называемяые ускорители, - по сути дела тот же сквид (локально на твою машину ставится), только без кеша. Далее делаешь следующее: 1) Ставишь себе клиента (у большинства это gloabx) - и у тебя на определенном порту начинает работать локальный прокси. 2) В своем сквиде прописываешь этот прокси как default parent, т.е. что он для тебя вышестоящий. Таким образом все твои юзеры, которые идут по 80 порту лезут в мир через спутник. 3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь NAT через землю для почты, аськи и все остального что должно бегать по земле. То что должно бегать через спутник редиректишь на проксю через iptables правда аська и ssh через принудительный редирект работать не будут, т.е. тебе надо будет в настройках аськи указывать свою проксю явно. А так все в шоколаде.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Что-то запутался немного..."
	Сообщение от vasilich (ok) on 11-Ноя-06, 01:47
	>>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На >>спутник настроено по OpenVPB. Все вроде бы хорошо, НО.. >>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при >>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP >>спутника попал в спамеры / вирусоотправители. А так как пакеты идут >>через них меня все блокируют.. >>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы >>только от squid, все остальное шло по земле. Если я не >>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает >>на какой IP выслать пакет с интерфейса tun1, а если даю, >>то все идет через спутник.... > > >Тут все просто. Правда не знаю какой у тебя провайдер на спутнике, >но большинство из них бесплатно или платно предоставляют так называемяые ускорители, >- по сути дела тот же сквид (локально на твою машину >ставится), только без кеша. Далее делаешь следующее: >1) Ставишь себе клиента (у большинства это gloabx) - и у тебя >на определенном порту начинает работать локальный прокси. >2) В своем сквиде прописываешь этот прокси как default parent, т.е. что >он для тебя вышестоящий. Таким образом все твои юзеры, которые идут >по 80 порту лезут в мир через спутник. >3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь >NAT через землю для почты, аськи и все остального что должно >бегать по земле. То что должно бегать через спутник редиректишь на >проксю через iptables > >правда аська и ssh через принудительный редирект работать не будут, т.е. тебе >надо будет в настройках аськи указывать свою проксю явно. А так >все в шоколаде. Идентичная ситуация... И всетаки как правильно настроить маршруты для openVPN что б только прокси ходил на спутник, если в конфиг сквида дабавить tcp_outgoing_address 10.250.10.35 mmm и создать правило ip route add via 10.250.10.1 dev tap0 то Squid (2.5S14) пишет что не может получить ответ от сервера, и в tap0 вообще ничего не попадает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]