[Alan85]

Цитата Alan85:

2. Использовать порт-маппинг у клиента с помощью программ типа httport, freecap . »

попробуй решить проблему этим методом...

[seman]

Ребята провайдер меня отшил, поскольку сказал, что на шлюзе ничего не надо настраивать на шлюзе.
сказал что надо настроить ip forwarding или нат на самом сквиде. (или в сквиде настройки посмотреть)
Подскажите как это сделать на сусе. Может кто делал.
напомню локалка 10.0.120.х
шлюз 10.0.120.160
днс провайдера 62.148.ххх.хх
нужно получить пинг на 62.148.225.34
свид - 10.120.0.100
со сквида пинг идет на этот сервер нормально, с клиентов - нет.
стоит webmin - там смотрел куча настроек по маршрутизации.
Помогите плиз настроить.
Заранее благодарен.

[Alan85]

Цитата seman:

ip forwarding или нат на самом сквиде »

в сквиде этого нет. ip forwarding или нат настраивается в iptables. При этом клиенты обращаются по шлюзу (у тебя на 10.0.120.160 - т.е. не на там где сквид стоит). Поэтому все же воюй с провом (с подобными задачами обращаются ко мне - делаю не отшиваю) или Использовать порт-маппинг у клиента с помощью программ типа httport, freecap - пинга не добьешься но программы пробросишь.
Есть еще вариант но не знаю прокатит ли у тебя.. - у всех сменить шлюз на 10.0.120.100 и уже настраивать iptables на линухе где сквид.

[seman]

Цитата Alan85:

в сквиде этого нет. ip forwarding или нат настраивается в iptables. При этом клиенты обращаются по шлюзу (у тебя на 10.0.120.160 - т.е. не на там где сквид стоит). Поэтому все же воюй с провом (с подобными задачами обращаются ко мне - делаю не отшиваю) или Использовать порт-маппинг у клиента с помощью программ типа httport, freecap - пинга не добьешься но программы пробросишь. Есть еще вариант но не знаю прокатит ли у тебя.. - у всех сменить шлюз на 10.0.120.100 и уже настраивать iptables на линухе где сквид. »

воевать с ним бесполезно, так как говорит раз у меня пинг идет со сквида - значит все ок с его стороны, а остальное его не касается. Ладно буду что-нибудь придумывать.

[Alan85]

Пинг идет с линуховской машины где сквид стоит, а не со сквида это раз. Пинг означает что машина где сквид имеет разрешение проходить через шлюз (настроено на шлюзе) это два. Чтобы разрешить другим проходить через шлюз надо настраивать шлюз это три.
клиентские машины имеют шлюз 10.0.120.160 а не 10.0.120.100 - почему?
А у прова надо просить чтото вроде: "прошу предоставить мне доступ к ip 62.148.225.34 с машины ip 10.0.120.xxx " можно еще указать по какому протоколу, порту, кто инициатор соединения (программа внутри сети или снаружи). Если будут слать на сквид (на программу сквид а не линукс что там) то можешь объяснить что это HTTP/FTP прокси и ничего более (NAT не в его компетенции). Возможно они имеют ввиду что полный выход дали для одной машины а дальше сами типа крутитесь - тогда шлюз не верно указан выходит.

[seman]

Цитата Alan85:

Если будут слать на сквид (на программу сквид а не линукс что там) то можешь объяснить что это HTTP/FTP прокси и ничего более (NAT не в его компетенции). Возможно они имеют ввиду что полный выход дали для одной машины а дальше сами типа крутитесь - тогда шлюз не верно указан выходит. »

ты говоришь все верно и правильно. я им объяснял, что при мне они прописывали удаленно на шлюзе разрешение выходить в инет через только 1 комп, где щас сквид. по поводу шлюза это моя вина. Хотя не знаю можно ли это назвать винной. Просто когда я в Dhcp прописывал шлюз для клиентов, мне не говорили, что планирует в дальнейшем выходить на разные чаты и др сервера. В принципе не проблема поменять шлюз. меня волнует больше настройка iptables. Никогда раньше не настраивал. посоветуй как настроить грамотно. может знаешь ссылки, где можно почитать о настройке.

[Alan85]

http://iptables-tutorial.frozentux.net/

Цитата Alan85:

доступ к ip 62.148.225.34 с машины ip 10.0.120.xxx " можно еще указать по какому протоколу, порту, кто инициатор соединения (программа внутри сети или снаружи) »

чтобы помочь еще эту инфу надо

[seman]

Цитата Alan85:

чтобы помочь еще эту инфу надо »

программа установлена внутри сети. inbit messenger порт 10883
как я понял установлен сервер этого мессенгера на 62.148.225.34 (10883)
у клиента устанавливаю Ip и порт. и регистрируюсь на сервере.
мне главное добиться пинга до 62.148.225.34. потом придут админы мессенгера и сами все сделают.
протокол уточну попозже

[Alan85]

Попробуй вот эти команды если помогут надо будет сохранить их...
Я не гуру в iptables (хоть и приходится сталкиваться по работе), если чтото не так поправте

Код:

echo "1" >  /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.120.0/255.0.0.0 -d 62.148.225.34 -j SNAT --to-source 10.0.120.160
iptables -A INPUT -s 10.0.120.0/255.0.0.0 -j ACCEPT
iptables -A FORWARD -s 10.0.120.0/255.0.0.0 -d 62.148.225.34  -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

при этом шлюз должен быть настроен на машину где сквид...

[seman]

Alan85
что-то не хочет пропускать. вроде после ввода команд не было ошибок.
правда возник один глюк. перестал работать инет напрямую и через сквид.
много раз перезагружал - впустую. Потом просто перезаписал squid.conf - заработал,
но только через сквид. напрямую так и неработает. не понимаю что могло задеть.

с учетом некоторых изменений
шлюз - 10.125.0.150
сквид - 10.125.0.101
у клиентов шлюз - сквида
изменил команды на

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.125.0.0/255.255.255.0 -d 62.148.225.34 -j SNAT --to-source 10.25.0.150
iptables -A INPUT -s 10.125.0.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -s 10.125.0.0/255.255.255.0 -d 62.148.225.34 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT