|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Ещё одна тема про шлюз %) |
|
|
Debian/Ubuntu - Ещё одна тема про шлюз %)
|
|
Новый участник Сообщения: 1 |
Добрый день всем. Надеюсь на вашу помощь. Задался целью логировать посещения пользователей в инете. Вы можете кидаться всем чем хотите, но наглядность и удобность использования не заменить ничем, поэтому прикрутил вэб морду с сквиду и саргу. Отчёты генерились, добился чего хотел. + кэширование инета заметно ускоряет работу. Но возникла проблема с почтой на компах в сетке - ни доставка ни отправка не работают. К тому же перестал работать клиент видеонаблюдения. Сбросив все правила iptables и установив всё на РАЗРЕШИТЬ и прописав в конфиге сквида безопасные порты 25, 110, 143 проблему не решил. Самое что интересное, почта принималась изначально, устанавливал соединение скайп и аська (qip и icq), работал банк-клиент центр-инвест-онлайн. Отвалилась лишь почта. Причём на самом шлюзе Thunderbird (он же стоит у большинства пользователей, так же стоит The Bat) с ящиков к которым невозможно было установить подключение с компов пользователей, почту получал. И потерял коннект клиент с видеонаблюдением (комп (2) на рисунке). Собственно и вопрос: где искать проблему?
Топология приведена на картинке. Поясню: 1 - видеорегистратор - наблюдение офиса локальное. к нему иногда подключаются из вне. (192.168.0.5) 2 - комп с клиентом видео-наблюдения на компе (коннектится к такому же удалённому регистратору) - наблюдают сторожа за складом на другом конце города. (192.168.0.3) 3 - dir-320 с выключенным DHCP и WiFi- просто как хаб. (192.168.0.4) 4 - DES 1228 - основной хаб сети, к которому подключены проводные клиенты сети (в том числе сервер терминалов). 5 - Asus DSL N12U - принимает подключения от беспроводных клиентов и является сервером DHCP. (192.168.0.1) 6 - собсно шлюз на Ubuntu. eth0 (в инет) - (192.168.1.2) eth1 (в Lan) - (192.168.0.2) 7 - ещё один Asus DSL N12U, звонит в инет в качестве роутера, через него же осуществляется проброс портов на регистратор и сервер терминалов (об этом вопрос ниже). (192.168.1.1) Сеть со шлюзом: В настоящий момент всё функционирует как и ранее по схеме ниже - нормально, после отключения шлюза. Сеть без шлюза: Так вот, господа прошу помощи в решении сей проблемы. + прошу помочь настроить проброс портов на шлюзе для сервера терминалов и видеорегистратора. Напомню, что на данный момент он осуществлён по средствам Virtual Server на роутере (5). Меня устроит вариант, когда шлюз будет полностью прозрачен и проброс можно будет осуществить так же с роутера (7) сквозь шлюз, если это возможно. Либо же объясните, как можно сделать проброс по средствам файрвола Ubuntu, но звонить должен именно сам модем (7). На шлюзе стоит: squid 3.1, sarg 2.3.2, webmin 1.610, ubuntu 12.10 (3.5.022-generic i686). Форвардинг портов установил в 1 (/etc/sysctl.conf, net.ipv4.ip_forward = 1). squid.conf iptables -L |
|
|
Отправлено: 17:56, 30-01-2013 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Ещё одна видеокарта Sapphire HD 7950 готовится к выпуску | OSZone News | Новости железа | 0 | 30-01-2012 19:30 | |
| Закрыта ещё одна критическая уязвимость в браузере Internet Explorer | OSZone News | Новости и события Microsoft | 13 | 04-04-2010 15:16 | |
| Разное - Внимание! Одна программа - одна тема | Vadikan | Программное обеспечение Windows | 3 | 22-08-2008 23:36 | |
| Напасть ещё одна! | Guest | Общий по FreeBSD | 7 | 27-03-2004 12:48 | |
| Ещё одна задачка... | noname00.pas | Программирование и базы данных | 1 | 01-12-2001 15:43 | |
|
|
Время: 18:23. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
