Войти

Показать полную графическую версию : Поможите с маршрутизацией.

starav
18-11-2004, 12:18
Здрасте!
Есть проблемка.
как бы сделать так, чтобы зпросы приходящие на 192.168.0.2 по порту 80 пересылались сразу же на 192.168.0.1 на порт 3128 (прокси).
Это два разных компьютера.

Использую ASPLinux 7.3 SE и iptables 1.2.11.
Guest 80 247 100
19-11-2004, 07:49
вот пример

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
starav
19-11-2004, 08:17
Поясню подробнее.
Так как я еще не могу поднять автодозвон в линухе, то приходится пользоваться usergate'ом (это прокси такой) под виндами.
Все было бы хорошо, но появилась программа управления компьютерным классом, и для того чтобы ограничивать интернет, необходимо, чтобы был настроен NAT. Во-от.
Вот и стоят у меня две машины:
1: Windows 2000 Pro - 192.168.0.1 с прокси на 3128,80,8080 портах, который и запрашивает всякие пароли с сотрудников (может и по ip); и
2: ASPLinux 7.3 - 192.168.0.2, где я и пытаюсь настроить iptables.

Поможите, кто чем может!!! А?!

А выше написанное я попробовал. Не работает. Или это надо с чем-то еще сочетать? Единственное что изменилось, исчез доступ к локальному WEB-серверу, который на 80 порту.
starav
20-11-2004, 16:24
Ну поможите уже кто-нибудь!!!!!!!!!!!!!!
Guest 80 247 100
22-11-2004, 06:04
то что я описал работает если у тебя в сети все рапросы идут через Линух, т.е. он является default router для всех машин в сети.
в твоём же случае просче будет все на винде сделать.... либо на Линухе но то же ВСЁ :о))
а на вскидку надо просто закрыть доступ в иннет на винде с проксёй для пользователей не через прокси...
Guest 80 247 100
22-11-2004, 06:10
а по поводу автодозвона в Линухе, то в настройках соединения tcnm gfhfvtnhs
persist
Do not exit after a connection is terminated; instead try to reopen the connection.
и
demand Initiate the link only on demand, i.e. when data traffic is present. With this option, the remote IP address
must be specified by the user on the command line or in an options file. Pppd will initially configure the
interface and enable it for IP traffic without connecting to the peer. When traffic is available, pppd will con-
nect to the peer and perform negotiation, authentication, etc. When this is completed, pppd will commence pass-
ing data packets (i.e., IP packets) across the link.

т.е. одна автодозвон после обрыва, а вторая автодозвон по .... ээээ.... как бы это сказать то по русски %о))
вообще по требованию, по обращению из сети чтоли...
starav
22-11-2004, 07:39
Guest 80 247 100
То, что ты написал можно использовать просто одной строчкой? Или в комплекте еще с чем-нибудь?



© OSzone.net 2001-2012