PDA

View Full Version : Изврат?да!..но мы не ищем легких путей..

temudgin
19-03-2008, 20:37
Имеем 500gp
DHCP включен.Раздает как 192.168.1.*
В ВАН (192.168.0.10) воткнут в свитч,в свитч так же воткнуто 5 компов и комп 192.168.0.1 на котором есть инет на 8080 и 1080.Как сделать чтобы по вай-фаю ноут коннектился и сразу был инет?т.е. форвардинг пакетов хотелось бы...Например..все-все..с 192.168.1.* любых портов идет на 192.168.0.1:8080 и в инет?а?
Spacesoft
20-03-2008, 09:40
На 192.168.0.1:8080 скорее всего живёт http проксь, 80 порт можно попробовать зафорвардить, но это будет инет "по страничкам лазить" хоть и прозрачный, соответственно ни пинговаться, ни аська, ничего остального не будет.
leniviy
20-03-2008, 11:22
можно настроить прозрачный прокси на роутере.
сквид может это сделать. он создаст на роутере в iptables новую таблицу squid-box. туда мы форвардим нужные пакеты, а сквид будет уже общаться с 192.168.0.1:1080
то-есть цепочка из 2 прокси, один прозрачный на роутере, второй socks на 192.168.0.1:1080
temudgin
20-03-2008, 16:55
а подробнее можно как это сделать?
leniviy
20-03-2008, 19:58
Не знаю, я просто ввел в гугле фразы
transparent proxy squid howto
http://tldp.org/HOWTO/TransparentProxy.html
и
squid "proxy chain"
http://wiki.squid-cache.org/ConfigExamples/SquidAndWebwasher

по обоим запросам первые ссылки должны быть то что надо
temudgin
20-03-2008, 21:19
хм...как сделать не знаю..но посоветовал..:(мне нужно конкретное решение...а можно ли все что идет по вайфаю форвардить на ван на 1080 или 8080 порт? и как это сделать?
leniviy
20-03-2008, 23:33
нельзя просто форвардить пакеты на порт прокси сервера, чтобы подключиться через него к сайту в интернете.
как по-твоему прокси узнает, к кому подключаться? в заголовке tcp пакета поля dst:dport будут 192.168.0.1:1080 или 192.168.0.1:8080 !
именно сквид должен, используя протокол http или socks, сказать второму прокси, к кому подключаться
сам же сказал, что не ищешь легких путей!
les
21-03-2008, 02:16
А что там на 192.168.0.1:8080 живет?

Если прокси, то можно

1) В браузере на лаптопе прописать этот адрес как прокси
2) На компе (192.168.0.1 который) прописать руками маршрут на сеть 192.168.1.0 /24 на адрес 192.168.0.10

Ну http это хорошо, а ДНС как работать будет? Как к ДНС серверу соединение пойдет?
leniviy
21-03-2008, 08:48
Ну http это хорошо, а ДНС как работать будет? Как к ДНС серверу соединение пойдет?
кстати да!
для лаптопа днс сервером будет сам роутер , а кто будет днс сервером для роутера?
temudgin
22-03-2008, 09:18
да...как-то через зад все..:(хорошо..получил я доступ на машину которая раздает инет..192.168.0.1.Какой софт поставить на нее чтобы я раздавал инет на роутер,а тот его раздавал по вай-фаю?+ раздача по сети..
leniviy
22-03-2008, 09:45
шлюз на него надо поставить. на windows встроена ICS (internet connection sharing), у меня нормально работала.
leniviy
22-03-2008, 10:01
возможно есть смысл перевести роутер в режим Access Point. тогда будет не 2, а одна подсеть
temudgin
22-03-2008, 12:26
ICS (internet connection sharing) не подходит (нужен мониторинг)....надо что-то вроде юзергейта...а на керио винроут что скажете?с натом?он будет раздавать инет по сети всем..+ давать инет на роутер..а тот уже будет раздавать по вайфаю..что скажете?
leniviy
22-03-2008, 12:37
керио, так керио.
naves
22-03-2008, 22:58
MS ISA SERVER :)
temudgin
23-03-2008, 07:12
а вааще у кого-то такая связка работала?
temudgin
23-03-2008, 20:02
хм...новая проблема..на 192.168.0.1 поставили новый юзергейт..но с натом...
Нат насртоен чтобы пропускать все с роутера.ван имеет 192.168.0.10.С 192.168.0.1 видится нормально.А вот с роутера никак не хочет идти на 192.168.0.1 через ван порт 192.168.0.10. :( Где копать?