Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: dvb инет  (Прочитано 11817 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
один юзер
Гость
« : 05-01-2007 12:20 » new

у меня такой инет: dvb карта прокси- globax   и gprs . В браузере в настройках я указал использовать прокси IP и Port прокси 127.0.0.1:3128 и все там хорошо.А  как быть с другими
программами где я не нашел в ихних настройках настройку прокси? может есть способ
указать для всего траффика использовать прокси globax ?
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 06-01-2007 11:08 » 

один юзер, решение использовать прокси принимается на уровне приложения и задачу придется решать через их настройки.

Можно попробовать настроить прозрачный прокси (см. man iptables). Задача: добавить правило в таблицу NAT, перенаправляющее запросы на определенный набор портов (80, 443, 8000 и т.п.) на твой локальный прокси. Правило завется REDIRECT.
Сложность в том, что запросы от прокси в инет не должны этим правилом обрабатываться. Думаю, это можно решить отсеиванием по uid отсылающего процесса (прокси обычно запускаются под определенным бесправным пользователем).
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #2 : 18-02-2007 21:22 » 

в общем у меня прокси програмка globax все должно идти через нее она распределяет траффик исходящий  от программ передает по наземному каналу(ppp) к серверу globax'а, входий принимает со спутникого канала от сервера для globax'а и передает програмам.

проблема в том что не у всех програм есть возможность настроить инет через прокси

Порт для локальных програм на globax'е
127.0.0.1:3128, порт на сервере для globax(исходящее соединение) 20025, у globax для сервера (входящиее соединение) 2001 , я делал так:
iptables -t nat -A PREROUTING -p tcp -m tcp  --dport ! 2001 -j REDIRECT --to-ports 2001
iptables -t nat -A OUTPUT -p tcp -m tcp  --dport ! 3128 -j REDIRECT --to-ports 3128
проверял так:
убираю в настройках браузера подключение через прокси и
тута меня ждет провал -входящий траффик начинат идти через PPP
в общем ,спасите!
« Последнее редактирование: 15-12-2007 20:34 от Алексей1153++ » Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 18-02-2007 22:04 » 

один юзер, не совсем понятно пишешь.

1.

3128 - это я понял.
20025 - это на удаленном сервере?
2001 - это прием от удаленного сервера?

2.

Правила у тебя грубые - на все программы повлияют и на всех интерфейсах. globax, если это такая же программа, как и все, через эти же правила и запутается.

Я бы написал --dport 80 или списком. Потом, нужно отфильтровать трафик самого globax.

3. Куда пойдет трафик - зависит от таблицы маршрутизации.


Если ты не будешь торопиться и будешь писать понятно, то можно будет разобрать теорию и подобрать решение.
« Последнее редактирование: 18-02-2007 22:15 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #4 : 18-02-2007 22:24 » 

порт 20025 это на удаленном сервере порт 2001 это прием от удаленного сервера
« Последнее редактирование: 18-02-2007 22:26 от один юзер » Записан
один юзер
Гость
« Ответ #5 : 19-02-2007 07:27 » 

поставил  такое правило :
iptables -t nat -A OUTPUT -o ppp0 -p tcp --dport  80 -j REDIRECT --to-ports 3128
заработало только все равно чуть больше чем было по трубке идет
« Последнее редактирование: 19-02-2007 07:40 от один юзер » Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 19-02-2007 10:50 » 

один юзер, заработало - это "заработало как хотелось" или как?
Если да, то замени --dport на --dports и задай список портов, трафик которых хочешь пропускать через globax. В список не должны попасть порты, используемые globax.

P.S.: что за трафик идет можно промониторить посредством tcpdump. Более удобные в некоторых случаях инструменты - iptraf (консоль) и ethereal (gui).
« Последнее редактирование: 19-02-2007 17:32 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
один юзер
Гость
« Ответ #7 : 21-02-2007 19:40 » 

заработало нормально с браузером а вот я хотел чтоб в Midnight Commander можно было ftp папки просматривать
тока не знаю поддерживает ли ftp globax ? ftp создает два соединения вроде бы, короче думаю...
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 22-02-2007 06:08 » 

один юзер, не скажу - не знаю, как проксируется ftp - не делал еще.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines