Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1] 2  Все   Вниз
  Печать  
Автор Тема: Как Linux использовать как прокси для Windows  (Прочитано 44367 раз)
0 Пользователей и 1 Гость смотрят эту тему.
_serj_dev
Участник

ru
Offline Offline

« : 26-07-2008 08:14 » 

Всем привет кто уделил внимание моему вопросу. У меня стоит Mandriva 2006. Есть локалка на x-компов. Все остальные работают под Windows. В Линухе три сетевых интерфейса: lo, eth0, ppp0. Вот что выдает route:
Destination     Gateway         Genmask              Flags Metric Ref    Use Iface
10.64.64.64     *                    255.255.255.255   UH    0      0          0 ppp0
10.10.100.0      *                    255.255.255.0      U      0      0          0 eth0
127.0.0.0         *                     255.0.0.0             U     0      0           0 lo
default            10.64.64.64     0.0.0.0                 UG   0      0           0 ppp0

Скажите что необходимо еще сделать в Линуксе, и вообще какие этапы настройки рутера надо осуществить? И как потом настроить Windows.
Записан
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #1 : 26-07-2008 08:29 » 

http://www.yolinux.com/TUTORIALS/LinuxTutorialIptablesNetworkGateway.html
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 26-07-2008 08:31 » 

_serj_dev, не надо путать шлюз (маршрутизатор, router) и прокси - это не одно и тоже.

Для создания шлюза:

1. Разрешить в Linux форвардинг пакетов.
Непосредственно:
echo "1" > /proc/sys/net/ipv4/ip_forward
Чтобы работало после перезагрузки: добавить (или изменить, если она уже есть) строку "net.ipv4.ip_forward = 1" в файле /etc/sysctl.conf .
2. Разрешить в файлволе Linux пропуск таких пакетов.
3. Настроить в файрволе Linux трансляцию адресов (если нужно).
4. В винде прописать в качестве шлюза Linux-машину.

Для прокси:

1. Установить и настроить на Linux какой-либо прокси-сервер (например, squid).
2. Разрешить в файрволе Linux обращение к нему.
3. В винде в браузере указать IP и порт (для squid типично 3128) для прокси на Linux-машину.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
_serj_dev
Участник

ru
Offline Offline

« Ответ #3 : 26-07-2008 08:58 » 

RXL спсибо. Можно по пункту 2 и 3 поподробнее пожалуйста.
Чтоб так в Линуксе так разбираться, надо тонну кник перелопатить или это все со временем приходит интуитивно?
Столько конфигов, какой за что отвечает? Найти нужный параметр....
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #4 : 26-07-2008 09:56 » 

_serj_dev, пункты каково раздела вас интересуют? про прокси или шлюз?

От себя добавлю что не рекомендовал бы использовать прокси, прокси накладывает некоторые не очень приятные ограничения.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
_serj_dev
Участник

ru
Offline Offline

« Ответ #5 : 27-07-2008 08:06 » 

Меня интересует как определить, стоит ли у меня файрвол. Как его настроить?
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 27-07-2008 08:18 » 


# iptables -L -nvx
# iptables -t nat -L -nvx


Первая команда покажет правила фильтрации, вторая - правила трансляции адресов.
Чем настроить - не знаю, т.к. всегда делал это руками той же командой iptables.
Думаю, что лучше если ты приведешь то, что выведут эти команды на экран.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #7 : 27-07-2008 09:11 » 

сделай как сказал RXL, затем рекомендуем тебе записать правила работы для фаервола в файл, а файл поместить в автозагрузку.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #8 : 27-07-2008 12:32 » 

RXL, Для NAT рекомендуют также ставить еше параметр MASQUERADE.

Кстати, по ссылке, что я привел, есть пример настройки специально для PPP соединения с инетом.
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
_serj_dev
Участник

ru
Offline Offline

« Ответ #9 : 28-07-2008 04:44 » 

Вот что мне сказала первая команда (iptables -L -nvx):
Chain INPUT (policy ACCEPT 158 packets, 94277 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 163 packets, 21334 bytes)
    pkts      bytes target     prot opt in     out     source               destination

А вот что вторая (iptables -t nat -L -nvx):
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Если бы мне это хоть о чем-то говорило...
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #10 : 28-07-2008 06:04 » 

_serj_dev, в чем проблема найти howto или manual для iptables??? прочтите это для начала! man iptables
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 28-07-2008 10:56 » 

_serj_dev, отлично - у тебя ничего не запрещено.

Это правило выполнит трансляцию адресов для исходящего маршрутизируемого трафика.
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #12 : 28-07-2008 11:07 » 

RXL, я думаю что нужно

# iptables -t nat -i eth0 -A POSTROUTING -o ppp0 -j MASQUERADE

и вообще как-то странно а где интерфейс смотрящий к провайдеру?
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
_serj_dev
Участник

ru
Offline Offline

« Ответ #13 : 28-07-2008 13:11 » 

Извините может я что то не так объяснил. У меня в сети ip-адреса все статические. с маской 255.255.255.0
Может вот эта инфа вам поможет?
eth0      Link encap:Ethernet  HWaddr 00:E0:4C:ED:1B:7F
          inet addr:10.10.100.22  Bcast:10.10.100.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:feed:1b7f/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:7029 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8268 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1133315 (1.0 MiB)  TX bytes:5099964 (4.8 MiB)
          Interrupt:5 Base address:0xef00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1987 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:285959 (279.2 KiB)  TX bytes:285959 (279.2 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.19.0.206  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:345 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:46421 (45.3 KiB)  TX bytes:63852 (62.3 KiB)
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #14 : 28-07-2008 13:13 » 

_serj_dev, что ты не понял? ты команду выше приведенную выполнил, форвард пакетов, выше описанный разрешил?
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #15 : 28-07-2008 13:15 » 

_serj_dev, вот этот ip 10.10.100.22, ты получил от провайдера или это такая у тебя внутренняя (локальная) сетка? как ip у твоих компов в локалке, те что под windows?
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
_serj_dev
Участник

ru
Offline Offline

« Ответ #16 : 28-07-2008 13:54 » 

Я выполнил ту команду что RXL мне написал. 10.10.100.22 адрес внутри локалки. А адрес при подключении к интернету динамический при каждом подключении (ppp0).
Если произойдет маршрутизация, то какие адреса будут у тех машин, у которых стоят статические адреса?
Записан
_serj_dev
Участник

ru
Offline Offline

« Ответ #17 : 28-07-2008 13:57 » 

Я думаю что не в файрволе дело. Может просто сетка коряво настроена и руки у меня не с того места растут.
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #18 : 28-07-2008 14:03 » 

_serj_dev,

1. А через что вы подключаетесь к интернет? Модем?
2. Такие же адреса и останутся, маршрутизация, это когда тебе говорят куда идти Улыбаюсь т.е. у тебя внутри локалки к примеру есть машинка с адресов 10.10.100.25 тебе нужно на ней прописать DNS сервера такие же какие ты получаешь при подключении к интернет на машинке с Linux, если эти адреса у тебя постоянно пляшут, то желательно поднять свой DNS что бы в локальной сети каждый раз всем не переписывать их, если они постоянные то и так можно Улыбаюсь Затем на машинке которая в локалке под windows и с адресом 10.10.100.25, т.е. я говорю все про туже Улыбаюсь нужно прописать шлюз, в качестве которого у тебя будет выступать твоя машинка с Linux и подключенный интернетом, а на машинке с Linux если ты сделала как тебе сказали будет происходить следующее. Так как твой Linux у всех локальных компов забит как шлюз, то все компы в локалке будут посылать ему запросы, а он будет их перенаправлять в ppp0 интерфейс, на другой стороне которого стоит тоже сервер (твоего провайдера), он передаст дальше, потом кто еще дальше, в конце концов построиться цепочка, когда запрос достигнет цели и обработается его пошлют обратоно, точно по такому же маршруту, у каждого промежуточного шлюза в кэеше сохраняется таблица маршрутизации, по которой сервер помнит кому что отправил, твоя машинка с Linux для машинок с windows будет являться тоже промежуточным узлом. В конечном итоге ты получишь например запрошенную табличку того же гугла Улыбаюсь
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #19 : 28-07-2008 14:06 » 

_serj_dev, по поводу настроенной сетки, это очень легко проверить у тебя должны быть одинаковые адреса до сих пор 10.10.100.xxx, где ххх это адрес каждой машины и именно он должен различаться, т.е.

1 машина - 10.10.100.1
2 машина - 10.10.100.2

и т.д.

для проверки запусти пинг с одной из машин до другой, например с машины 10.10.100.1 до машины 10.10.100.2

ping 10.10.100.2

ты должен будешь увидеть что твои запросы обрабатываются! иначе ты плохо настроил сеть.

По поводу фаервола ты не прав, если ты его не настроишь то Linux не будет знать что делать с пришедшими к нему пакетами.
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
_serj_dev
Участник

ru
Offline Offline

« Ответ #20 : 29-07-2008 04:57 » 

Большое Вам спасибо. Дали мне почву для размышления, что надо бы подучится чуток. McZim молодец, распинал ка последнему ... Отлично
Много конечно понятно, и что то я уже знал. Например как идет нумерация компов при маске 255.255.255.0 Улыбаюсь
Теперь буду мучит файрвол Здесь была моя ладья...
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #21 : 29-07-2008 06:25 » 

Цитата
нумерация компов при маске 255.255.255.0
Что ты сказал?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
_serj_dev
Участник

ru
Offline Offline

« Ответ #22 : 29-07-2008 18:34 » 

Что не понятно? Что адреса присваиваются последнему октету?
Записан
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #23 : 30-07-2008 06:40 » 

Цитата
адреса присваиваются последнему октету?
Что ты сказал?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
_serj_dev
Участник

ru
Offline Offline

« Ответ #24 : 31-07-2008 15:40 » 

Sla, я согласен, я нифига не шарю. Извини что даю такие тупые формулировки. После посещения этого сайта я хоть что-то начал понимать. Вот если ты такой умный скажи мне пожалуйста, как определить DNS сервер моего провайдера (beeline gprs). Есть какая-нибудь команда? А то я в инет могу пинговать по адресам, а имена не понимает...
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #25 : 31-07-2008 16:07 » 

_serj_dev, т.к. мобильник используется в роли модема, то связь осуществляется по протоколу PPP и настраивать тебе ничего не надо - при установлении соединения провайдер передает необходимые данные (IP и DNS).
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
_serj_dev
Участник

ru
Offline Offline

« Ответ #26 : 01-08-2008 04:43 » 

Я имею ввиду, что Windows машинки не понимают имен. Пинг идет только по адресам. Я так понимаю что можно указывать любой DNS сервер? Я вот например указал 217.118.66.243. Все отлично работает. RXL тебе огромное спасибо. Finch тебе спасибо за ссылку. Класс!
Записан
_serj_dev
Участник

ru
Offline Offline

« Ответ #27 : 01-08-2008 04:46 » 

Кстати вот такая строчка присутствует в файле /etc/resolv.conf

nameserver 217.118.66.243 # ppp temp entry
Записан
McZim
Модератор

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #28 : 01-08-2008 04:56 » 

_serj_dev, про DNS на windows машинках я тебе выше описывал, если не забыл. Ты можешь прописывать туда адреса которые у тебя в resolv.conf, но эти адреса скороее всего будут каждый раз разные, а может и постоянные, если постоянные тогда гуд, если разные, то тебе прийдется прописывать их каждый раз на windows ашинах, или можно поднять свой локальный кеширующий DNS сервер.
« Последнее редактирование: 01-08-2008 07:17 от McZim » Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #29 : 01-08-2008 06:21 » 

Как правило DNS сервера, свои айпишники не меняют
А на win машинах поставить бимбу - получать адрес DNS автоматически пробовал?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Страниц: [1] 2  Все   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines