| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
 Добавлено: 07.10.2007 01:04 Заголовок сообщения: |
 |
|
| L1nk писал(а): | IP SERVER 192.168.7.52 (порт 8080) (стоит UG без каскада)
IP CLIENT 192.168.7.77 (~если поставить UG с каскадом на IP SERVER, т.е. 192.168.7.52:8080) 
отписываемся, кто что думает по этому поводу..
P.S. идея ещё не проверенная на практике! |
Какая нафик идея? Это откровенный гон. Не в смысле что работать не будет, а в смысле что вы разводите кучу сервисов без ЯВНОЙ на то необходимости.
Вас можно было бы понять, если бы вы скрещивали ускоритель и прокси-сервер. Вы же скрещиваете прокси и прокси. Причем, методами на то явно не эффективными.
Незнаю как юзергейт, но в мире сквида используется иерархия кэшей, которая работает несколько по другому. Делают это чтобы съэкономить на внешнем трафике внутри некоторой группы. Причем у них имеется множество внешних каналов (у каждого свой), но приемущественно тонких/дорогих. Зато есть много внутренних каналов и толстых/дешовых.
Вот и пытаются люди создать некий "виртуальный! кэшь.
Вам нужно:
1. Оставить "серверный" прокси в покое.
2. Освоить NAT и сделать в файрволе дырочку с нужным портом.
3. Настроить свой ускоритель.
4. Настроить свой прокси сервер который будет смотреть на ваш ускоритель.
5. Радоваться жизни и "старшим" товарищам 
ЗЫ: Проблема выеденного яица не стоит для ОС Windows.
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
 |
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 07.10.2007 16:20 Заголовок сообщения: |
|
|
| Цитата: | Вам нужно:
1. Оставить "серверный" прокси в покое.
2. Освоить NAT и сделать в файрволе дырочку с нужным портом.
3. Настроить свой ускоритель.
4. Настроить свой прокси сервер который будет смотреть на ваш ускоритель. |
1. Я его и не трогаю
2. каким образом запустить НАТ по сети? если я ставил неоднократно UG 4 версию - открывал НАТ, но ничего не работало!
3. ускорителя у меня нет и не будет! (работаю без ускорителя)
4. соответственно каскад мне тоже не нужен
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 07.10.2007 23:39 Заголовок сообщения: |
|
|
| L1nk писал(а): |
1. Я его и не трогаю
2. каким образом запустить НАТ по сети? если я ставил неоднократно UG 4 версию - открывал НАТ, но ничего не работало!
3. ускорителя у меня нет и не будет! (работаю без ускорителя)
4. соответственно каскад мне тоже не нужен |
Угу, все теперь понятно.
1. Что такое НАТ (NAT)???
2. Чем NAT лучше роутинга?
3. В чем различия маршрутизации и проксирования?
Достаточно?
ЗЫ: Я вам не помогу, поскольку не понимаю ОС Windows, а вы не сможете понять правила из файрвола под линуксом, но если что, то вот:
iptables -t nat -A POSTROUTING -s $IP_source -d 0/0 -j SNAT --to-source $IP_gw
iptables -A FORWARD -s IP_source -d 0/0 -j ACCEPT
Так вот это общий случай, когда мы разрешаем маршрутизацию пакетов от клиента IP_source куда угодно 0/0, причем сначало пакет примет IP равный IP_gw, а когда придет ответ, то поменяет назад на IP_source.
Так у вас частный случай, когда мы пропускаем не все порты, а только несколько. Таким образом, выше приведенные правила поменяют несколько значений на вид
iptables -t nat -A POSTROUTING -s $IP_source -d 0/0 -p tcp -m multiport --dport XX -j SNAT --to-source $IP_gw
iptables -A FORWARD -s IP_source -d 0/0 -p tcp -m multiport --dport XX -j ACCEPT
где XX номер порта OpenVPN
Что из этого следует? А то, что компьютер с IP=IP_source сможет пересылать пакеты в интернет с номером порта XX.
Можно ужесточить задачу и оградить не всем интернетом, а только сервером OpenVPN Радуги.
Причем всему интернету будет казаться, что данные пакеты принадлежат IP_gw, хотя на самом деле это IP_source, который будет лежать в диапазоне серых сетей и не иметь реального IP адреса.
Каким образом это реализовать в ОС Windows я не знаю, но считаю, что при помощи стороннего софта возможно. Думаю, что следует обращаться на другие форумы где сидят админы виндузятники.
Однако вам следует сначало понять архитектуру TCP/IP сетей, а потом спрашивать... Я попытался простым языком описать архитектуру сетей в теме "LAN & WLAN - от "чайника" до "самовара"" однако меня на долго не хватило 
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 08.10.2007 15:00 Заголовок сообщения: |
|
|
смысл столько писать, если проблема стоит на win32 платформе, давайте будем общаться по теме
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 10.10.2007 18:46 Заголовок сообщения: |
|
|
| L1nk писал(а): | | смысл столько писать, если проблема стоит на win32 платформе, давайте будем общаться по теме |
Ну так...
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
gadzon
бывалый
Зарегистрирован: 13.10.2006
Сообщения: 325
Откуда: Сургут
|
| Добавлено: 11.10.2007 09:17 Заголовок сообщения: |
|
|
Вот так у меня NAT стоит
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3 |
|
| Вернуться к началу |
|
|
gadzon
бывалый
Зарегистрирован: 13.10.2006
Сообщения: 325
Откуда: Сургут
|
| Добавлено: 11.10.2007 09:18 Заголовок сообщения: |
|
|
Вот так у меня NAT стоит
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3 |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 11.10.2007 14:46 Заголовок сообщения: |
|
|
а клиенты в твоей сети в сетевом подключении ничего не прописывают? DNS или ещё что нибудь?
_________________
Core 2 Duo E6850 | 4Gb ОЗУ | HDD320GbSATA | ATIRadeon HD 2600XT | DIVIMEDIA | OpenBox X-800 | SVEC 1.8 (прямофокусная) Yamal 202 (49*C), Express AM22 | DIVIMEDIA | Супрал 0.9 90ku, 75ku | РадугаТВ |
|
| Вернуться к началу |
|
|
satmanjak
свой
Зарегистрирован: 05.02.2007
Сообщения: 78
|
| Добавлено: 11.10.2007 16:50 Заголовок сообщения: |
|
|
| У клиентов видимо только шлюз прописан 192.168.44.21 |
|
| Вернуться к началу |
|
|
Vitalik Slivkov
свой
Зарегистрирован: 10.08.2006
Сообщения: 237
Откуда: Кисловодск
|
| Добавлено: 12.10.2007 22:04 Заголовок сообщения: |
|
|
| gadzon писал(а): | Вот так у меня NAT стоит
|
Вы конечно молодец, раз не испугались такой страшной программы
Я бы честно ее не победил бы, потому что есть проще - squid 
Однако, в Ваших правилах есть одна оплошность. Нехватает 20 порта
Выписка из файлика /etc/services
| Код: | chargen 19/tcp ttytst source
chargen 19/udp ttytst source
ftp-data 20/tcp
ftp-data 20/udp
# 21 is registered to ftp, but also used by fsp
ftp 21/tcp
ftp 21/udp fsp fspd
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol |
А вообще если подумать, то ftp нужно бы тоже проксировать.
Также неплохо бы отправителя указывать явно, а то получается что любой может пользоваться вашим натом, если указан маршрут по умолчанию ваша машина.
ЗЫ: А еще остается неразрешенная ситуация с ДНС. Либо вам нужно поднять локальный ДНС или пробрасывать НАТом до ближайшего.
_________________
Мы кипим, мы парим, но все равно мы не паровозы. |
|
| Вернуться к началу |
|
|
gadzon
бывалый
Зарегистрирован: 13.10.2006
Сообщения: 325
Откуда: Сургут
|
| Добавлено: 13.10.2007 16:08 Заголовок сообщения: |
|
|
| Vitalik Slivkov писал(а): | | А вообще если подумать, то ftp нужно бы тоже проксировать. |
верно, но он не нужен пока!
так сделан DNS
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3 |
|
| Вернуться к началу |
|
|
Jem
свой
Зарегистрирован: 08.05.2006
Сообщения: 123
Откуда: 55N 61E - Челябинск-сити
|
| Добавлено: 20.10.2007 01:22 Заголовок сообщения: |
|
|
Winroute надо ставить - там есть NAT (+какие порты открыть) и рутинг (куда рулить землю и спутник). UserGate на этой же машине для биллинга.
на клиенте указать прокси сервером UserGate. Если в программе нет прокси настроек , использовать Proxifyer или FreeCap и одевать эту программу в носки (чтобы она могла пройти по файерволлу, по горящей стене).
Чтобы клиенты безнаказанно не шли через NAT в инет не указав прокси, в Winroute запретить все порты выше 1000, а ниже разрешить только для DNS, HTTP, Pop3, FTP и другие на выш выбор.
_________________
39+40E, 1,2m Supral, 2x GI201, 8m cable SAT-703, SS2-2.6d (80MHz,4.3.2)
AD1400/266/VIA-kt400/392M-PC2700/IBM-40G+Maxtor320G-PATA-100
SkyGrabber-2.8.6.3, WinXP SP1
Вы слушали передачу с Флостона ... |
|
| Вернуться к началу |
|
|
BondPV
новый
Зарегистрирован: 01.08.2007
Сообщения: 4
|
| Добавлено: 26.10.2007 17:58 Заголовок сообщения: |
|
|
Может мне кто-нибудь помочь разобраться в проблеме.
Подключил себе спутниковый интернет SpectrumSat + Globax (для закачки использую бесплатный tellinet), настоил исходящий через GPRS, все работает нормально.
В локальной сети у знакомого появилась АДСЛ, для раздачи трафика он использует UserGate 4. Теперь я хочу настоить так, чтобы globax (или tellinet) работал через локальную сеть.
Что и как нужно настроить в ЮзерГейте (NAT, портмаппинг)?
Что изменить в конфиге глобакса (tellineta)?  |
|
| Вернуться к началу |
|
|
L1nk
свой
Зарегистрирован: 06.07.2006
Сообщения: 119
Откуда: Казахстан, Абай
|
| Добавлено: 27.10.2007 20:04 Заголовок сообщения: |
|
|
| Jem писал(а): | Winroute надо ставить - там есть NAT (+какие порты открыть) и рутинг (куда рулить землю и спутник). UserGate на этой же машине для биллинга.
на клиенте указать прокси сервером UserGate. Если в программе нет прокси настроек , использовать Proxifyer или FreeCap и одевать эту программу в носки (чтобы она могла пройти по файерволлу, по горящей стене). |
Получается, поставив Winroute я смогу разделить по локалке трафик таким образом:
- кто то юзает чисто АДСЛ
- кто то юзает (в тоже время) спутник с исходящим (ЭТИМ ЖЕ) АДСЛ'ем
я прав? |
|
| Вернуться к началу |
|
|
Igor_k
свой
Зарегистрирован: 20.11.2006
Сообщения: 99
|
| Добавлено: 10.02.2008 20:12 Заголовок сообщения: |
|
|
| Подключение к спутниковому интернету: Планетскай (OpenVPN), запросный канал LAN (через прокси методом Коннект). Все работает но если запросный канал неактивен 1 мин. то OpenVPN отваливается и тутже автоматически переподключается, что несколько неудобнно. Посоветуйте какую-нибудь прогу котора 1 раз в мин будет посылать пинг на любой адрес, тем самым поддерживать наземные канал. |
|
| Вернуться к началу |
|
|
gadzon
бывалый
Зарегистрирован: 13.10.2006
Сообщения: 325
Откуда: Сургут
|
| Добавлено: 10.02.2008 21:22 Заголовок сообщения: |
|
|
Igor_k
ICQ или маил агента
_________________
Супрал 1,2 TT budget-1401, Twihan 1041 IntelSat 904 СТВ DVB S2
Супрал 0,9 OpenBox 820 CI ABS 1 Raduga tv
PD 2.5*4Ghz 4096 ОЗУ Video 1024Mb HDD 500Gb*3 |
|
| Вернуться к началу |
|
|
Igor_k
свой
Зарегистрирован: 20.11.2006
Сообщения: 99
|
| Добавлено: 10.02.2008 21:25 Заголовок сообщения: |
|
|
Я запускаю аську, обрывы проходят гдето 1 раз в 30-40 мин.
Попробую майл агента. |
|
| Вернуться к началу |
|
|
|
Правила
FAQ
Архив
Поиск
Пользователи
Регистрация
Войти и проверить личные сообщения
Вход
