dvb инет

[один юзер]

у меня такой инет: dvb карта прокси- globax   и gprs . В браузере в настройках я указал использовать прокси IP и Port прокси 127.0.0.1:3128 и все там хорошо.А  как быть с другими
программами где я не нашел в ихних настройках настройку прокси? может есть способ
указать для всего траффика использовать прокси globax ?

[RXL]

один юзер, решение использовать прокси принимается на уровне приложения и задачу придется решать через их настройки.

Можно попробовать настроить прозрачный прокси (см. man iptables). Задача: добавить правило в таблицу NAT, перенаправляющее запросы на определенный набор портов (80, 443, 8000 и т.п.) на твой локальный прокси. Правило завется REDIRECT.
Сложность в том, что запросы от прокси в инет не должны этим правилом обрабатываться. Думаю, это можно решить отсеиванием по uid отсылающего процесса (прокси обычно запускаются под определенным бесправным пользователем).

[один юзер]

в общем у меня прокси програмка globax все должно идти через нее она распределяет траффик исходящий  от программ передает по наземному каналу(ppp) к серверу globax'а, входий принимает со спутникого канала от сервера для globax'а и передает програмам.

проблема в том что не у всех програм есть возможность настроить инет через прокси

Порт для локальных програм на globax'е
127.0.0.1:3128, порт на сервере для globax(исходящее соединение) 20025, у globax для сервера (входящиее соединение) 2001 , я делал так:
iptables -t nat -A PREROUTING -p tcp -m tcp  --dport ! 2001 -j REDIRECT --to-ports 2001
iptables -t nat -A OUTPUT -p tcp -m tcp  --dport ! 3128 -j REDIRECT --to-ports 3128
проверял так:
убираю в настройках браузера подключение через прокси и
тута меня ждет провал -входящий траффик начинат идти через PPP
в общем ,спасите!

[RXL]

один юзер, не совсем понятно пишешь.

1.

3128 - это я понял.
20025 - это на удаленном сервере?
2001 - это прием от удаленного сервера?

2.

Правила у тебя грубые - на все программы повлияют и на всех интерфейсах. globax, если это такая же программа, как и все, через эти же правила и запутается.

Я бы написал --dport 80 или списком. Потом, нужно отфильтровать трафик самого globax.

3. Куда пойдет трафик - зависит от таблицы маршрутизации.


Если ты не будешь торопиться и будешь писать понятно, то можно будет разобрать теорию и подобрать решение.

[один юзер]

порт 20025 это на удаленном сервере порт 2001 это прием от удаленного сервера

[один юзер]

поставил  такое правило :
iptables -t nat -A OUTPUT -o ppp0 -p tcp --dport  80 -j REDIRECT --to-ports 3128
заработало только все равно чуть больше чем было по трубке идет

[RXL]

один юзер, заработало - это "заработало как хотелось" или как?
Если да, то замени --dport на --dports и задай список портов, трафик которых хочешь пропускать через globax. В список не должны попасть порты, используемые globax.

P.S.: что за трафик идет можно промониторить посредством tcpdump. Более удобные в некоторых случаях инструменты - iptraf (консоль) и ethereal (gui).

[один юзер]

заработало нормально с браузером а вот я хотел чтоб в Midnight Commander можно было ftp папки просматривать
тока не знаю поддерживает ли ftp globax ? ftp создает два соединения вроде бы, короче думаю...

[RXL]

один юзер, не скажу - не знаю, как проксируется ftp - не делал еще.