Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Поможите с маршрутизацией. (http://forum.oszone.net/showthread.php?t=41275)

starav 18-11-2004 12:18 273780
Поможите с маршрутизацией.
 
Здрасте!
Есть проблемка.
как бы сделать так, чтобы зпросы приходящие на 192.168.0.2 по порту 80 пересылались сразу же на 192.168.0.1 на порт 3128 (прокси).
Это два разных компьютера.

Использую ASPLinux 7.3 SE и iptables 1.2.11.

Guest 80 247 100 19-11-2004 07:49 274018
вот пример

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

starav 19-11-2004 08:17 274026
Поясню подробнее.
Так как я еще не могу поднять автодозвон в линухе, то приходится пользоваться usergate'ом (это прокси такой) под виндами.
Все было бы хорошо, но появилась программа управления компьютерным классом, и для того чтобы ограничивать интернет, необходимо, чтобы был настроен NAT. Во-от.
Вот и стоят у меня две машины:
1: Windows 2000 Pro - 192.168.0.1 с прокси на 3128,80,8080 портах, который и запрашивает всякие пароли с сотрудников (может и по ip); и
2: ASPLinux 7.3 - 192.168.0.2, где я и пытаюсь настроить iptables.

Поможите, кто чем может!!! А?!

А выше написанное я попробовал. Не работает. Или это надо с чем-то еще сочетать? Единственное что изменилось, исчез доступ к локальному WEB-серверу, который на 80 порту.

starav 20-11-2004 16:24 274348
Ну поможите уже кто-нибудь!!!!!!!!!!!!!!

Guest 80 247 100 22-11-2004 06:04 274608
то что я описал работает если у тебя в сети все рапросы идут через Линух, т.е. он является default router для всех машин в сети.
в твоём же случае просче будет все на винде сделать.... либо на Линухе но то же ВСЁ :о))
а на вскидку надо просто закрыть доступ в иннет на винде с проксёй для пользователей не через прокси...

Guest 80 247 100 22-11-2004 06:10 274609
а по поводу автодозвона в Линухе, то в настройках соединения tcnm gfhfvtnhs
persist
Do not exit after a connection is terminated; instead try to reopen the connection.
и
demand Initiate the link only on demand, i.e. when data traffic is present. With this option, the remote IP address
must be specified by the user on the command line or in an options file. Pppd will initially configure the
interface and enable it for IP traffic without connecting to the peer. When traffic is available, pppd will con-
nect to the peer and perform negotiation, authentication, etc. When this is completed, pppd will commence pass-
ing data packets (i.e., IP packets) across the link.

т.е. одна автодозвон после обрыва, а вторая автодозвон по .... ээээ.... как бы это сказать то по русски %о))
вообще по требованию, по обращению из сети чтоли...

starav 22-11-2004 07:39 274620
Guest 80 247 100
То, что ты написал можно использовать просто одной строчкой? Или в комплекте еще с чем-нибудь?


Время: 08:06.

Время: 08:06.
© OSzone.net 2001-