View Full Version : Что то nylon не подает признаков жизни...
dizzy128
12-05-2008, 19:03
Здравствуйте.
Установил nylon, нужен он мне для проксирования аськи (не работает ася в часы пик с мобильника).
Скачал вот этот http://wl500g.info/attachment.php?attachmentid=116&d=1093608792 архив, распаковал его на примонтированную флешку на роутере. Запускаю с параметрами ./nylon -p55555 - пишет в сислоге
May 12 20:19:56 nylon[1905]: Listening on 0.0.0.0:55555
и при этом не подает признаков своего существования. В чем может быть дело? Может, на роутере надо что то открыть дополительно, может к нему просто не достучаться извне? На компутере я проксик запускал и он работал, для этого я пробрасывал порт 55555 на адрес компутера через виртуал сервер, а какие телодвижения надо делать, чтобы он был доступен извне будучи установленным непосредственно на роутере?
Спасибо за помощь!
dimokrat
12-05-2008, 19:34
Здравствуйте.
Установил nylon, нужен он мне для проксирования аськи (не работает ася в часы пик с мобильника).
Скачал вот этот http://wl500g.info/attachment.php?attachmentid=116&d=1093608792 архив, распаковал его на примонтированную флешку на роутере. Запускаю с параметрами ./nylon -p55555 - пишет в сислоге
May 12 20:19:56 nylon[1905]: Listening on 0.0.0.0:55555
и при этом не подает признаков своего существования. В чем может быть дело? Может, на роутере надо что то открыть дополительно, может к нему просто не достучаться извне? На компутере я проксик запускал и он работал, для этого я пробрасывал порт 55555 на адрес компутера через виртуал сервер, а какие телодвижения надо делать, чтобы он был доступен извне будучи установленным непосредственно на роутере?
Спасибо за помощь!
1) Через Virtual Server пробросить нужный порт, указав в качестве локального IP - роутер.
2) Разрешить доступ в post-firewall:
iptables -I INPUT -p tcp --dport 55555 -j ACCEPT
Здравствуйте.
Установил nylon, нужен он мне для проксирования аськи (не работает ася в часы пик с мобильника).
Я с этой же целью использовал 3proxy. с модулем icqpr. все работает, понравилось больше чем nylon. взять скомпиленную версию под нашу коробочку можно тут:
http://wl500g.info/showpost.php?p=84045&postcount=44
Я с этой же целью использовал 3proxy. с модулем icqpr. все работает, понравилось больше чем nylon. взять скомпиленную версию под нашу коробочку можно тут:
http://wl500g.info/showpost.php?p=84045&postcount=44
Можно подробнее чем лучше? Тоже пока nylon поставил...
Кстати, не надо виртуал сервер делать. Надо в настройках интерфейсы поставить на vlan1.
Можно подробнее чем лучше? Тоже пока nylon поставил...
Кстати, не надо виртуал сервер делать. Надо в настройках интерфейсы поставить на vlan1.
То, что в 500 кб получаем комплексное решение - при необходимости легко поднимается socks4/5, http прокси и тд. и все это только правкой конфига. Гибкая настройка логов. ( ротация, архивация и тд. )
и простая установка. и главное - наличие ретранслятора icq. - модуль icqpr.
т.е. можно будет соединяться не через сокс прокси , а просто указав в клиенте в адресе сервера ( вместо login.icq.com ) - ваш реальный ip, где крутится 3proxy.
Спасибо. Отлично, поставлю. А нет ли решений прокси, которые бы сжимали трафик? Чтобы для жопореза экономия получалась. :)
Спасибо. Отлично, поставлю. А нет ли решений прокси, которые бы сжимали трафик? Чтобы для жопореза экономия получалась. :)
cжатие трафика аськи... сомнительная экономия ;)
а для просмотра сайтов использую opera mini. она и так неплохо через свой сервер жмет и бесплатна.
cжатие трафика аськи... сомнительная экономия ;)
а для просмотра сайтов использую opera mini. она и так неплохо через свой сервер жмет и бесплатна.
Ну понятно, что аську не фик сжимать. И с оперой мини тоже все ясно. Но частенько я с бука пользуюсь не дома жопорезом. И вот на роутере организовать было бы не плохо прокси, который бы сжимал траффик, а на буке уже чтоб разжималось это все. Было таких несколько проектов раньше, правда при бесплатном использовании много ограничений... Вот не плохо было бы самому такое поднять.
dizzy128
13-05-2008, 15:03
То, что в 500 кб получаем комплексное решение - при необходимости легко поднимается socks4/5, http прокси и тд. и все это только правкой конфига. Гибкая настройка логов. ( ротация, архивация и тд. )
и простая установка. и главное - наличие ретранслятора icq. - модуль icqpr.
т.е. можно будет соединяться не через сокс прокси , а просто указав в клиенте в адресе сервера ( вместо login.icq.com ) - ваш реальный ip, где крутится 3proxy.
Я был бы несказанно счастлив, если бы меня научили его устанавливать! :-) Я с линуксом как то не очень, а та инструкция, которая есть - для установки на голый чистый роутер. А мне надо установить на флешку, которая, как обычно, примонтирована в /opt. Устанавливаю по инструкции для голого чистого роутера - у меня перестает работать MC (там разделы монтируются таким образом, что потом не работает), а пытался сам его вручную засунуть на opt/bin (по аналогии) - не находит какие то библиотеки, вернее ругается
Accessing a corrupted shared library
И если можно, пример рабочего конфига.
Блин, кстати на счет nylon - весь инет перерыл, и нигде не нашел, что в интерфейсвх надо писать vlan1, везде в примерах конфига - eth1 :-(
А так вообще то надо прокси аськин ставить, который в комплекте с 3proxy, потому как самый мой любимый клиент (который жрет минимум батареек) не умеет ходить через прокси.
Спасибо за помощь!
dizzy128
13-05-2008, 16:31
1) Через Virtual Server пробросить нужный порт, указав в качестве локального IP - роутер.
2) Разрешить доступ в post-firewall:
iptables -I INPUT -p tcp --dport 55555 -j ACCEPT
Все это проделал, никаких изменений :-(
Мы правильно друг друга понимаем? - прокси должен быть доступен из вне.
Где же косяк...
Все это проделал, никаких изменений :-(
Мы правильно друг друга понимаем? - прокси должен быть доступен из вне.
Где же косяк...
Оба интерфейса в конфиге прописываются vlan1 и для этого не надо рыть весь инет, а достаточно на этом форуме по поиску найти что какой интерфейс в себя включает. Виртуал сервер делать не надо. И не забыть в конфиге прописать диапазон айпи адресов с которых разрешено подключение. Пока я не раскоментил эту строчку и не прописал там что надо ася не подключалась.
Я был бы несказанно счастлив, если бы меня научили его устанавливать! :-)
1.Копируешь файлик 3proxy в /opt/bin
2. в /opt/etc создаешь 3proxy.cfg с таким содержанием:
daemon
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log /opt/var/log/3proxy.log D
rotate 30
flush
auth useronly
icqpr -t 5190 login.icq.com 5190
3. Открываешь порт 5190 на роутере, чтобы можно было к нему коннектится.
для этого в /tmp/local/sbin/post-firewall добавляешь строки
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
4. Если хочешь, чтобы 3proxy после ребута роутера сам стартовал, добавляешь в /tmp/local/sbin/post-mount строку:
/opt/bin/3proxy /opt/etc/3proxy.cfg
5. Теперь сохраняем сделанное. выполняем:
flashfs save && flashfs commit && flashfs enable && reboot
Роутер перезагрузится и должен стартануть 3proxy. можешь посмотреть его через ps.
если он висит - то все сделал правильно и можно коннектится к своему icq-ретриверу.
вводишь в клиенте IP роутера внешний и стандартный порт 5190. на который повесил 3proxy ( в конфиге можно изменить).
p.s. если не секрет, что за любимый клиент и какая платформа?
dizzy128
13-05-2008, 18:18
Оба интерфейса в конфиге прописываются vlan1 и для этого не надо рыть весь инет, а достаточно на этом форуме по поиску найти что какой интерфейс в себя включает. Виртуал сервер делать не надо. И не забыть в конфиге прописать диапазон айпи адресов с которых разрешено подключение. Пока я не раскоментил эту строчку и не прописал там что надо ася не подключалась.
Всё вроде так... Но все равно - не откликается :-(
Вот что выдает iptables --list (может, что закрыто?)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:55555
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
RETURN all -- anywhere 192.168.1.5
RETURN all -- anywhere 192.168.1.4
RETURN all -- anywhere 192.168.1.3
RETURN all -- anywhere 192.168.1.2
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (0 references)
target prot opt source destination
Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
dizzy128
13-05-2008, 18:39
1.Копируешь файлик 3proxy в /opt/bin
2. в /opt/etc создаешь 3proxy.cfg с таким содержанием:
daemon
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log /opt/var/log/3proxy.log D
rotate 30
flush
auth useronly
icqpr -t 5190 login.icq.com 5190
3. Открываешь порт 5190 на роутере, чтобы можно было к нему коннектится.
для этого в /tmp/local/sbin/post-firewall добавляешь строки
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
4. Если хочешь, чтобы 3proxy после ребута роутера сам стартовал, добавляешь в /tmp/local/sbin/post-mount строку:
/opt/bin/3proxy /opt/etc/3proxy.cfg
5. Теперь сохраняем сделанное. выполняем:
flashfs save && flashfs commit && flashfs enable && reboot
Роутер перезагрузится и должен стартануть 3proxy. можешь посмотреть его через ps.
если он висит - то все сделал правильно и можно коннектится к своему icq-ретриверу.
вводишь в клиенте IP роутера внешний и стандартный порт 5190. на который повесил 3proxy ( в конфиге можно изменить).
Все делаю так - результат при попытке запуска:
/bin/sh: /opt/bin/3proxy: Accessing a corrupted shared library :(:(:(
Поставил 3proxy. Супер штука. :)
dizzy128, Вы правильный репозитарий используете? Пакет uclibc-opt установлен? Если нет, то
ipkg update
ipkg install uclibc-opt
dizzy128
14-05-2008, 19:22
Поставил 3proxy. Супер штука. :)
dizzy128, Вы правильный репозитарий используете? Пакет uclibc-opt установлен? Если нет, то
ipkg update
ipkg install uclibc-opt
Теперь есть прогресс - обновил пакеты (ipkg upgrade), теперь ошибок не выдается, 3proxy висит в процессах, все вроде нормально.
Мало того - он работает, но только изнутри! А мне надо снаружи :( :( :(
Строчка
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT в post-firewall присутствует, то есть по идее порт 5190 ДОЛЖЕН БЫТЬ открыт. Но он не отвечает! Какая еще может быть причина? Я так подозреваю, что и nylon по этой же причине не хотел отвечать. Где я мог закрыть доступ снаружи? Я же полный лох, стало быть ничего мудреного поставить не мог. :)
Что интересно, все порты на игровые сервера, IP телефон (отдельный девайс), на коммуникатор (там тоже клиент IP телефонии) - открыты извне и нормально перенаправляются на нужного клиента и на нужный порт. На всякий случай приклеиваю во вложении результат команды iptables --list...3022
************************************************** *****
Все. Извините за мою тупость.
Просто в свое время я так долго корячился с IP телефоном, что пробросил на него ВСЕ порты, от 1 до 65535. Да так и оставил, забыл поменять на нужный 5060 для сипнета. Вот туда и ломилась аська :)