Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   DNS-сервер не пингуется через прокси (http://forum.oszone.net/showthread.php?t=248099)

Chicony 01-12-2012 11:54 2036426
DNS-сервер не пингуется через прокси
 
Здравствуйте, форумчане! Ситуация следующая: делаю домашний Интернет-шлюз для сети из двух-трех компьютеров. ОС шлюза: Windows XP SP3 Pro; ОС клиентов: Windows XP SP 3 Pro, Windows 7 Home. На шлюз в качестве прокси-сервера поставил поставил Squid NT 2.7. Ниже привожу конфиг Squid.
читать дальше »

http_port 192.168.0.1:3128
cache_mem 32 MB
maximum_object_size 4096 KB
dns_nameservers 87.103.236.9 87.103.236.10 8.8.8.8

acl localnet src 192.168.0.0/255.255.255.0
acl Nout src 192.168.0.2/24
acl A4Tech src 192.168.0.5/24
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 21 443 563 70 210 1025-65535 32800-32900 20000-25000 53 20000
acl WoT_servers dst 94.198.55.0-94.198.55.255 178.20.235.0-178.20.235.255 213.252.131.0-213.252.131.255 213.252.177.0-213.252.177.255 209.170.73.0-209.170.73.255 193.110.91.0-193.110.91.255 213.252.176.0-213.252.176.255
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0

http_access allow localnet
http_access allow localhost
http_access allow Safe_ports
http_access deny !Safe_ports
http_access allow localnet WoT_servers
http_access deny CONNECT
http_access deny all

dealy_pools 2
delay_class 1 1
delay_parametres 2 512000/512000
delay_access 1 allow Nout
delay_access 1 deny all
delay_class 2 1
delay_parametres 2 1000000/1000000
delay_access 2 allow A4Tech
delay_access 2 deny all

С подобной конфигурацией клиентские браузеры без проблем открывают странички в Интернете, Avast обновляется через прокси, но World of Tanks на клиентах не запускается. Клиент WoT выдает ошибку: Не удается найти IP адрес сервера через DNS. Прописывание адреса DNS провайдера в настройки сетевой карты клиента ничего не дало: команда nslookup сказала, что не удается найти дефолтный DNS сервер. Трассировка маршрута уткнулась на адресе шлюза и дальше пошли ответы о превышении времени отклика.
На шлюзе в фаерволе Comodo Firewall прописано перенаправление портов WoT на Squid. Стандартные брандмауэры Windows отключены.
На форуме World of Tanks есть решения проблемы запуска WoT через прокси, но они не подходят в силу высоких показателей пинга и периодических отключений.
Собственно, вопрос в следующем - почему клиенты в сети не пингуют DNS провайдера и как решить эту проблему? Очень прошу помощи!
P.S. Интернет-шлюз делается не только для того, чтобы просто был, а с целью обучения.

IT Shepherd 01-12-2012 14:25 2036468
Chicony, для начала ipconfig/all со шлюза и с клиента в студию.

NRMS 01-12-2012 15:08 2036481
Chicony, SQUID - это прокси-сервер. Он работает с протоколами прикладного уровня (HTTP/HTTPS/FTP etc). Сделать то что Вы хотите с помощью только SQUID'а - не получиться. Вам нужен NAT. Самый простой случай - ICS в Windows.

Chicony 02-12-2012 06:28 2036884
IT Shepherd, вот результат ipconfig /all с сервера:
читать дальше »

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : huskvarna
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Et rnet NIC
Физический адрес. . . . . . . . . : 00-50-BF-67-54-3C
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1

Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/10 1000Base-T Controller
Физический адрес. . . . . . . . . : 00-1D-60-44-8A-9A
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.60.84
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

Webstream - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 90.189.10.15
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 90.189.10.15
DNS-серверы . . . . . . . . . . . : 87.103.236.9
87.103.236.10
NetBIOS через TCP/IP. . . . . . . : отключен


Вот результат с клиента:
читать дальше »

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : a4tech
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros AR8132 PCI-E Fast Ethernet C ontroller
Физический адрес. . . . . . . . . : 00-25-22-87-84-93
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1


NRMS, я включал NAT на сервере по этой инструкции:
читать дальше »

1) проверяем что запущена служба "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в единичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) перезагружаем компьютер
4) открываем командную строку
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - перезагружаемся, если нет - см п.7
7) netsh routing ip nat add interface "Internet connection" full где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес).
8) netsh routing ip nat add interface "Local Area Connection" private, где "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс).

Но результата это не дало. Я помню, что для создания Интернет-шлюза на Linux нужно помимо Squid настраивать еще правила маршрутизации и перенаправления портов в iptables. Разве есть аналог iptables для Windows, в котором можно все жестко прописать? Если есть - подскажите, пожалуйста.
В Comodo Firewall я создал глобальные правила, для фильтрации пакетов из локальной сети (пропускать из локальной сети пакеты по любому порту на любой адрес назначения тоже на любой порт). Получается, что это не имеет отношения к NAT?

exo 02-12-2012 07:47 2036890
установите программу Tmeter - включите NAT в ней.

Цитата:
Цитата Chicony
создания Интернет-шлюза на Linux нужно помимо Squid »
для интернет-шлюза не нужен сквид.

Angry Demon 02-12-2012 10:05 2036914
Chicony, действительно, используйте ICS по этой инструкции:
Настройка общего доступа к подключению Интернета в Windows XP
Либо используйте бесплатную редакцию TMeter.

Chicony 02-12-2012 12:13 2036954
Скачал, установил Tmeter Free(версия 12.5.625). Настроил таким образом:

читать дальше »
NAT: Включить NAT на внешнем интерфейсе, автоматическое определение внешнего IP-адреса. Протокол ТСР, внешние порты 80, 8080, 21, 443 внутренний IP 192.168.0.1, внутренний порт 3128
DNS: прописал два DNS-сервера провайдера, на которые нужно пересылать запросы, плюс гугловский публичный DNS 8.8.8.8
Перенаправление пакетов: IP-адрес 192.168.0.1, номер порта ТСР 3128

DNS не пингуется. Пробовал прописывать в настройках машины-клиента в качестве адреса DNS адрес шлюза - не работает. Что я неправильно настроил?
P.S. Я понимаю что ICS вещь хорошая, но я делаю сервер в качестве своей домашней лаборатории, что ли, для изучения сетевых технологий не только по книжке.


Время: 19:39.

Время: 19:39.
© OSzone.net 2001-