Bekijk de volledige versie : Настройка proxy на Asus WL-500gP
Подскажите, пожалуйста, кеширующий http-прокси, который можно установить на wl500 с хадом.
Нет никакого. И есть сомнения, что он будет более-менее примлемо работать. squid кросс-компилировать не удастся...
informix
18-09-2005, 14:15
Мне удалось запустить privoxy, прошивка 6b, пакет ставил с OpenWRT. Только использовать его проблематично - не хватает проца. При любом запросе отжирается 100%, запрос обрабатывается очень долго. Т.е. разница браузинга инета с и без прокси существенная.
есть бредовая или не очень идея. подключить винт и поставить на точку squid, чтобы сделать прозрачный кэширующий прокси. очень интересует как это будет работать в плане производительности. или не маяться дурью и поставить нормальный комп? (но ведь он шуметь гад будет, а точка она тихая...)
Firemover
21-07-2006, 08:13
чтото по поводу возможности установки/производительности прокси читал на open-wrt форуме помниться. Итоговая мысль была - не надо такого.
FilimoniC
21-07-2006, 08:32
Сначала я тоже гонялся за Проксями, BNCами, EggDropами... а потом понял что это ж все таки маршрутизатор, а не сервер.
Словом, проблема такая.
Есть сеть, подключение к инету PPPoE.
Внутри сети есть несколько фтп. Естественно, роутер коннектится, получает внешний IP адрес типа 172.ххх. , но внутренняя сеть при этом недоступна.
Можно ли это как нибудь обойти, например в IE поставить настройки прокси и авто дисконнект, а когда инет не нужен, использовать статик IP? Или обязательно два роутера и свич на стороне WAN?
Помнится, на обычном х86 серевере это решалось...
Спасибо.
Эээ... а маршруты прописать? ;)
Дык, маршрутов маловато будет.
У меня 5 компьтеров в сетке с адресами 192.168.0.х, они все должны заходить на фтп под адресом 10.5.хх.хх. Это подразумевает static IP, но при выходе в инет коннектится роутер, получая адрес вида 172.ххх.
Естественно, при попытке другим войти на фтп они ломятся с адресов 192.168 со всеми вытекающими... Если же просто прописать маршруты, жить все это будет хорошо, но не долго - провайдер запрещает использовать активное сетевое оборудование.
Блин. Асус - дефолт гейт с НАТом, в веб-интерфейсе маршруты на MAN-интерфейс на 10.5.0.0/16 через дефолт гейт провайдера. Все. И никто не видит твоей активки - внйтренние адреса натятся, тырнет ходит по PPPoE, локал по своему маршруту. Или я чего-то не понимаю, и есть отличие между PPTP и PPPoE в данном случае (у меня по PPTP все именно так и работает)?
Duke
Спасибо. Видимо, какая-то тупость нашла. Погода, что-ли влияет :-)
Есть цепочка соединений.Офис на работе (с проксёй)-Интернет-Wl500 premium-HomeLan.На Хомлане поднят игровой паблик сервер (Half-Life 2) Виртуальный сервер на Wl500 для него поднят по нужным портам (27005 и 27015).Всё работает.На офисной проксе доступны несколько портов - 8080 (использую для настройки извне Wl500) - 443 - 110 - 25 .Есть порт мимо Прокси 5190 (уж незнаю как они его пропустили) по которому я при помощи R-admin администрю сервер с консоли.По проходящим через прокси портам 443-110-25-8080 доступ к Wl500 имею ,только "прикрываясь" программкой HTTPort с эмуляцией работы IE5.Прошивка на Wl500 WL500gp-1.9.2.7-7f .А вот и сам вопрос , даже два.
1.Могу ли я как-то "устроить" туннель через wl500 с возможностью ,через него работать в полноценном инете (траффик - пофиг)?? или -
2.Могу ли я как-то подключится напрямую к своему игровому серверу , при условии ОДНОВРЕМЕННОЙ работы с ним по двум портам (27005и27015) по одному порту он не работает.
А самое главное , если могу - то КАК ????
п.с. В "Никсах" ни бум-бум.В железе и прогах-разбираюсь..
dfayruzov
22-03-2007, 10:34
Канал хороший? Если да, то копай в сторону "ssh tunneling".
Для меня слова типа ssh tunneling - как для Аборигена с Новой зеландии "Спички" . Попробую .. Я там копал уже - нихрена не понял... Вчитаюсь....
Мдаа. не вчитаюсь .. всё на Ангельском... Я в нём не читаю..
dfayruzov
22-03-2007, 10:55
Погуглил тут чуточку.
Более грамотное решение - поднять на wl500g openvpn.
Поднять VPN туннель через порт 5190 на рабочей машине до wl500g.
Завернуть траффик в HomeLan в туннель.
И попробовать подключиться. Есть ощущение, что будет лагать.
Более грамотное решение - поднять на wl500g openvpn.
Поднять VPN туннель через порт 5190 на рабочей машине до wl500g.
Тут понятно....
Завернуть траффик в HomeLan в туннель.
А вот тут - нет...
И если можно попросить - какими прогами пользоваться ??
Попробовал Промптом перевести вот это http://wl500g.info/showthread.php?t=5312
Поржал чуть..... А нигде нет По-русски хелпера по настройке openvpn на wl500 ??
Скачал OpenVpn /// вопрос остался на том - же месте ... Язык не знаю .. как настраивать - непонятно ...
Потихоньку разбираюсь .. вот только непонятно как клиента заставить работать по порту 5190 ?? Где и как в файле client.ovpn это прописать ??
dfayruzov
22-03-2007, 14:49
Лан, все равно работать не хочется, давай по шагам попробуем "ssh tunneling". :)
1. Надо настроить доступ по SSH к роутеру.
Небольшая иллюстрация:
http://denis.fayruzov.ru/lj/puttytunnel1.gif
для этого выполнить на роутере
dropbear -p 5190
Проверишь, сможешь ли прицепиться к роутеру "снаружи":
http://denis.fayruzov.ru/lj/puttytunnel2.gif
Если все ок, то следующий этап:
2. Настройка туннеля в Putty:
http://denis.fayruzov.ru/lj/puttytunnel3.gif
3. Устанавливаем соединение и играемся.
устанавливаешь SSH соединение роутером
в свойствах игры прописываешь, что подключаться надо к localhost
вроде все. )
Потихоньку разбираюсь .. вот только непонятно как клиента заставить работать по порту 5190 ?? Где и как в файле client.ovpn это прописать
??
port 5190
Можно сразу после ifconfig 10.8.0.1 10.8.0.2
И не забыть заменить везде порт 1194 на 5190
Хороший сайт по openvpn: http://openvpn.net/
Но там все на англ. а с ним как я понял беда...
Огромное всем спасибо !! WL500 настроил.Товарисч по телнету через Putty зашёл.Завтра попробую игрой вкатится к себе через SSH.Если не получится - тады уЖ через openvpn.Отпишу обязательно какой вариант прошёл лучше....
Хороший сайт по openvpn: http://openvpn.net/
Но там все на англ. а с ним как я понял беда...
Был там .. кое что понял .. но с языком - только марки английские наклеивать ....
9-00 Утра .. Пока вот так ....
Connection Refused
2 dfayruzov
А на WL500 на порте 5190 виртуальный сервер или чё другое создавать надо ??
И с файрволлом как поступать - отключать ??
Чё то не работает .... Р-Админом через 5190 прохожу до внутреннего сервера.Потом в virtual Server отключаю переброс 5190 порта и пробую Putty - не проходит даже на WL500 ... На wl500 провёл вот такие операции..
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear" >> /usr/local/sbin/post-boot
dropbear -p 5190
flashfs save
flashfs commit
flashfs enable
запускаю Putty на wl500 на 5190 порт и вижу ошибку : Connection Refused или Connection time out
Файрволл выключил.. Есть идеи что ещё подправить мона ??
Кусок лога на WL500 при коннекте Putty с работы ...
Mar 23 12:46:00 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7175 DF PROTO=TCP SPT=41696 DPT=80 SEQ=2696382066 ACK=0 WINDOW=24820 RES=0x00 S
Mar 23 12:46:00 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:13:5f:00:d4:97:08:00:45:0 0:01:48 SRC=172.17.0.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=13049 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 23 12:46:00 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7181 DF PROTO=TCP SPT=41736 DPT=80 SEQ=707151762 ACK=0 WINDOW=24820 RES=0x00 SY
Mar 23 12:46:01 kernel: DROP IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=193.164.146.127 DST=83.167.98.147 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=42971 DF PROTO=TCP SPT=38721 DPT=5190 SEQ=3553115291 ACK=0 WINDOW=16384 RES=
Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:13:5f:00:d4:97:08:00:45:0 0:01:48 SRC=172.17.0.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=13055 PROTO=UDP SPT=67 DPT=68 LEN=308
Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7198 DF PROTO=TCP SPT=41781 DPT=80 SEQ=1365396787 ACK=0 WINDOW=24820 RES=0x00 S
Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7199 DF PROTO=TCP SPT=41782 DPT=80 SEQ=2216217534 ACK=0 WINDOW=24820 RES=0x00 S
Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:13:5f:00:d4:97:08:00:45:0 0:01:48 SRC=172.17.0.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=13069 PROTO=UDP SPT=67 DPT=68 LEN=308
Есть ощущение что Wl500 на прослушивание 5190 по SSH не встала ...
Или нет ??
По вышенаписанному:
echo "dropbear" >> /usr/local/sbin/post-boot
здесь надо было так:
echo "dropbear -p 5190" >> /usr/local/sbin/post-boot
потому, как
dropbear -p 5190
будет работать до следующей перезагрузки
запускаю Putty на wl500 на 5190 порт и вижу ошибку : Connection Refused или Connection time out
Файрволл выключил..
Про настройку файрволла из веб-интерфейса ничего сказать немогу (iptables -L INPUT -v -n в студию, при отключенном файрволле), проэксперементировать на эту тему немогу ввиду того, что у меня болезненно отражается на PPPoE перезагрузка роутера. А в общем нужно открыть 5190 порт для входящих соединений с помощью iptables (и добавить эту строчку в /usr/local/sbin/post-firewall):
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
Также, чтобы отгородить себя от bruteforce атак, рекомендую обратить внимание на эту ветку: http://wl500g.info/showthread.php?t=8015
Тоесть заново вбить в "коробочку" вот так ??
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear -p 5190" >> /usr/local/sbin/post-boot
dropbear
flashfs save
flashfs commit
flashfs enable
И добавить ПОСЛЕ вот это
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
Или ДО ??
Переспрашиваю потому что не лабаю в никсах ... :(
И по идее Putty Спросит авторизацию ?? при коннекте.. И туннеллинг уже включен ??
Почитал ту ветку про брутфорсинг... Не думаю , что кто то догадается "стучать" на порт ICQ(5190) SSH протоколом ...
Если ранее ничего другого, кроме описанного выше, не добавлял в файлы post-boot и post-firewall (т.к. после следующих команд они затрутся), то на данном этапе вбей так:
echo "#!/bin/sh" > /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear -p 5190" >> /usr/local/sbin/post-boot
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
echo "iptables -I INPUT -p tcp --dport 5190 -j ACCEPT" >> /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
И чтоб получить результат без перезагрузки, вбить:
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
dropbear -p 5190
И по идее Putty Спросит авторизацию ?? при коннекте..
Именно так.
И туннеллинг уже включен ??
Насколько я помню, функция туннелинга в dropbear включается на этапе компиляции.
Теперь всё ЭТО в "коробочку" запустил .. осталось только попробовать... В понедельник на работе .... :(
Сегодня с включенным файрволом и всем что я в wl500 вбил, прошёл коннект по 5190-му порту нормально.В режиме терминала с авторизацией в коробочку всё прошло.. Спасибо Mam(O)n и все все все ... В понедельник попробую туннелинг под игрой .... Отпишу обязательно результат...
Коннект по SSH с WL500 проходит . С сервером в LAN происходит только через R-Admin .По портам 27015 и 27005 (игровым) - тишина гробовая...
Может быть из за того ,что Чтоб игровой сервак из инета было видно .. на эти-же порты настроен "Виртуальный сервер" на wl500 ??
Есть идеи для чайника ?? поделитесь...
Р-админ через 20-30 секунд коннекта отваливается ... а putty - нет. Сервак в Лане так и не увидел. Буду пытаться через OpenVpn.
грубо говоря, WAN порт 5190 на login.icq.com:5190, чтобы, коннектясь хоть откуда, асько работала :)
iptables, видимо, мимо. А что есть в тему?
Asus wl500gP, фирмварь последняя "от Олега".
Я ступил. Как грохнуть тему? По факту мне нужен socks, его и буду ставить, а тему надо закрыть.
Хотя, нет. Нифига не работает :)
На чистую фирмварь от Олега выполнил следующее:
mkdir /tmp/local/opt
mount /tmp/local/opt /opt
ipkg.sh update
ipkg.sh install ipkg
echo "src unslung http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable" > /opt/etc/ipkg.conf
echo "dest root /" >> /opt/etc/ipkg.conf
ipkg update
ipkg install mc
ipkg install nylon
<здесь создал файлик /usr/local/sbin/post-boot, содержимое ниже>
echo "/usr/local/sbin/post-boot" > /usr/local/.files
flashfs save
flashfs commit
flashfs enable
reboot
/usr/local/sbin/post-boot у меня такой:
#!/bin/sh
dropbear
export TERMINFO="/opt/share/terminfo"
export TERM="linux"
mount /tmp/local/opt /opt
export PATH=$PATH:./:/opt/bin:/opt/sbin
nylon
После перезагрузки делаю так:
[admin@(none) root]$ mc
-sh: mc: not found
[admin@(none) root]$ echo $PATH
/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
[admin@(none) root]$ ls /opt/bin/
chattr glib-mkenums mc nylon
event_rpcgen.py gobject-query mcedit slsh
glib-genmarshal ipkg mcmfmt update-alternatives
glib-gettextize lsattr mcview uuidgen
[admin@(none) root]$ /opt/bin/nylon
-sh: /opt/bin/nylon: not found
[admin@(none) root]$
Как видно, ни черта не запустилось и не работает. Что я сделал не так?
iptables, видимо, мимо. А что есть в тему?
Можешь попробовать portfw утиль, которую я использовал для ограничения количества соединений tcp на конкретный серв. http://wl500g.info/showpost.php?p=48037&postcount=11
Что я сделал не так?
1. http://wl500g.info/showthread.php?p=57695
2. Нужно еще установить uclibc-opt.
Можешь попробовать portfw утиль, которую я использовал для ограничения количества соединений tcp на конкретный серв. http://wl500g.info/showpost.php?p=48037&postcount=11
1. http://wl500g.info/showthread.php?p=57695
2. Нужно еще установить uclibc-opt.
А это, про flashfs на 64k - поменять нельзя? Т.е. фирмварь Олега отбирает целиком 8 мегов флэша? Нездорово...
фирмварь от Олега отбирает 4 метра из 8, но чтобы установить что-то в остальные 4 метра надо загонять это в прошивку... 64к доступны для чтения/записи непосредственно с роутера.
фирмварь от Олега отбирает 4 метра из 8, но чтобы установить что-то в остальные 4 метра надо загонять это в прошивку... 64к доступны для чтения/записи непосредственно с роутера.
Ага. Это хорошо. Ты в теме - это - http://wiki.wl500g.info/index.php/compilingcustomfirmware - насколько актуально?
Сырцы по-новее я нашел, а про uLibc - не понял.
да, очень похоже на правду. Исходники от асуса надо пользовать именно эти, т.к. Олегово творчество есть набор патчей к ним.
тоже пробывал, с нейлоном что-то тоже не сложилось не работает он:(
тоже хочу чтобы на gprs билайне аська чтоыб нормально работала с телефона.
если будут продвижки опишите решение проблемки :)
Только не пинайте сильно, только начинаю изучать вопрос ...
Хочу попробовать использовать устройство для объединения распределенной сети офисов с центральным. В связи с этим вопросы:
1. Поддерживает ли железка с какой-нибудь прошивкой создание IPSEC туннелей НЕ pass through (IPSEC в туннельном режиме), с другими железками или софтовыми решениями?
2. Можно ли организовать по HTTP фильтрацию по фрагменту URL, по логике "запрещено все, кроме" (например, вносишь фрагмент "mail", - пускает только на сайты, содержащие в урле "mail")?
3. Возможно ли работать с WEB-интерфейсом по HTTPS?
4. Можно ли создавать VLAN-ы?
Только не пинайте сильно, только начинаю изучать вопрос ...
1. ХЗ
2. Фильтрацию по URL, насколько я понимаю, можно организовать только на прокси-сервере, но не на NAT. Прокси серверы для роутера существуют.
3. ХЗ. Но можно ведь работать и по SSH.
4. Естественно. 5 штук vlan точно можно организовать.
Список и описания дополнитльных пакетов доступны здесь (http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/Packages). К тому же, если чего-то не хватает, то в большинстве случаев можно скомпилировать пакет самому из исходников.
Следует только учитывать возможности железки - 32 МБ оперативки и проц 300 МГц. Впрочем память можно расширить до 128 МБ, но это задача нетривиальная.
usmailer™
14-09-2007, 12:08
если не сложно... описать подробнее пункт 2
что именно за прокси есть для роутера?
если не сложно... описать подробнее пункт 2
что именно за прокси есть для роутера?
Ссылку на перечень и описания пакетов я привел выше. Делаем в нем поиск по "proxy".
Находим к примеру пакеты nginx, nylon - это http-прокси. Есть еще и socks-прокси. Есть прокси для других протоколов. Если что-то не устраивает, ищем другие линукс-прокси с открытыми исходниками, компилируем.
Устанавливаем на роутер (подключеннная по USB флешка или HDD должны быть в обязательном порядке), настраиваем, пользуемся.
Если необходимо, чтобы все в обязательном порядке ходили через прокси - настраиваем форвардинг порта 80 (ну и 8080) на проксю. Кого можно (директора и отдел IT), при помощи фильтрации по IP+MAC пускаем через NAT.
Придется немного пошевелить мозгами и поработать руками, но все это решаемо.
ЗЫ: В пакетах наличествует даже squid. Полагаю врядли админам нужно что-то пояснять по этому поводу.
Здравствуйте.
Стоит у меня в планах решение следующей задачи-
Описание:
Есть домовая локальная сеть, предоставленная провайдером, IP 192.168.100.*
Есть моя домашняя локальная сеть из ноута, большого компа, КПК, IP 193.168.88.*
Интернет я получаю из домовой сети, авторизация по ip и MAC.
Все домашние устройства ходят через "комп-роутер" в домовую сеть и получают инет через поднятый прокси-сервер.
Еще есть друзья (человек 5-10) из домовой сети (192.168.100.*), которые тоже пользуются интернетом через мой прокси-сервер. (сбрасываемся и покупаем хороший безлимитный тариф и всем приходится платить намного меньше, т.к. цену делим на количество друзей).
Таким образом моим интернетом пользуются мои домашние, я и друзья из большой домовой сети.
Теперь вопрос - сможет ли мне "Asus WL-500g Premium" после перепрошивки и прикладывания рук, заменить "комп-роутер", хочется поменьше габариты держать на антресолях.
Обобщим как я это себе понимаю -
1) в порт WAN втыкается домовая сеть и настраивается на ip 192.168.100.* и прописываем MAC моей сетевухи, которая щас стоит.
2) в порты LAN втыкаем сетевые кабели от домашних компов.
3) настраиваем ip домашней сетки 193.168.88.*
4) Разрешаем домашним компам пользоваться инетом и локальными ресурсами домовой сетки.
5) ВОПРОС! можно ли будет таким образом раздать инет и друзьям из домовой сети и какие, может посоветуете, проги, телодвижения необходимо сделать для этого?
Может через vpn организовать? а будет ли инет тогда раздаваться?
Пожалуйста, помогите советом, какие проги надо ставить, т.к. всех возможностей данного девайса, читая форум, выяснить не удалось.
.__________________............................... ...______ Ноутбук
|............................|............._______ _....../
|.Домовая...............|Internet..|........... .|--/......193.168.88.*
|.Сеть.....................|---------|Роутер..|------ Большой комп
|.192.168.100.*........|Друзья...|_______|--\
|............................|.................... ...........\______ Большой комп
|_________________|
Нужно чтобы у всех (у меня и у друзей) был интернет!
Можно так?
ЗЫ: Только я прошу, не надо говорить, что можно, если все купят себе инет сами. Не флудите, плиз.
Первое: настоятельно рекомендую сменить адресное пространство домашней локальной сети. Откуда вы взяли 193.168.ххх? Эта сеть интернета, а не локалки. Обязательно перейдите на 192.168.88.*
Да, можно будет и инет раздавать и в домашней и в домовой сетях, и напрямую (не через NAT) "общаться" с компами друзей.
Никаких дополнительных программ не требуется. VPN тоже ни к чему. Понадобится лишь немного подправить "умолчательные" правила iptables, чтобы разрешить маскарадинг не только с интерфейса LAN, но и с интерфейса WAN. Правда в этом случае наверняка придется воспользоваться вот этим (http://wl500g.info/showthread.php?t=9353&page=2]таким[/URL] рецептом для аутентификации пользователей.
Плюс в целях "прямой" видимости можно будет воспользоваться вот [URL="http://wl500g.info/showthread.php?t=9712), но в несколько упрощенном варианте.
Более кокретно имеет смысл говорить когда дело дойдет до практичской реализации. :)
Вот только могут возникнуть проблемы с разделением полосы и квоты интернетовского трафика между юзверями.
Спасибо за ответ, ip обязательно поменяю. в воскресенье поеду покупать железяку, рас она такое может.
Теперь надо почитать про маскарадинг и в этом направлении.
спасибо за ответы, но может кто-нибудь ответить точно на счет п. 1.
в моем случае поддержка не проходного Ipsec принципиально нужна ...
Еще раз всем привет.
Купил эту коробочку, как водится, посидел два вечера и настроил ее.
Установил :
Cron
lighttpd порт 88
mc
tar
Думаю, что больше не понадобится, а если что, то можно и доставить.
Присутствуют файлы - post-boot, post-mount, post-firewall.
iptables на данном этапе выглядит так - см прикрепленный файл.
Что бы мне хотелось получить на следующем этапе.
Есть домовая сеть (ДС) 192.168.196.Х, втыкается в wan
Есть друг в домовой сети (Др) 192.168.200.Х
Есть роутер (Рт) 192.168.1.1
Есть моя локальная сеть (ЛС) 192.168.1.2-10, втыкается в LAN
Сейчас, инет из ДС работает в моей ЛС и все ок, но я так понимаю, что в роутере все разрешено, а мне надо все запретить и открыть только то, что мне реобходимо.
Далее нужно дать интеренет через подключение к моему роутеру другу (Др) причем, тоже только то, что я сам посчитаю необходимым.
Отсюда вопрос, что необходимо сделать, чтобы все это зпрпботало, какие правила iptables нужно прописать в post-firewall?
Заранее спасибо.
Есть домовая сеть (ДС) 192.168.196.Х, втыкается в wan
Есть друг в домовой сети (Др) 192.168.200.Х
Есть роутер (Рт) 192.168.1.1
Есть моя локальная сеть (ЛС) 192.168.1.2-10, втыкается в LAN
мне надо все запретить и открыть только то, что мне реобходимо.
Далее нужно дать интеренет через подключение к моему роутеру другу (Др) причем, тоже только то, что я сам посчитаю необходимым.
1) Получается, что у вас домовая сеть и друг из домовой сети находятся в различных адресных пространствах? Или у вас маска домовой сети 255.255.0.0? Такие вещи нужно указывать. Или у вас в сети есть шлюз да сети 192.168.200.0 255.255.255.0?
2) Желательно конкретизировать, что вы считаете "необходимым"? Особенно это интересно в отношении "дать интернет".
3) если беспокоит безопасность, то в WEB-интерфейсе включите firewall и WAN-to-LAN filter, в качестве политики по умолчнанию установите DROP.
у всех компов маска 255.255.255.0 все соединено через шлюзы, но все пинуется и друзья и все остальное. Запросы на соединение приходят от Друзей с их ip адресами, т.е. я могу смотреть кто именно лезет на мою машину.
Хорошо, настройку более конкретную с разрешениями/запрещениями отложим на "потом".
дать интернет - это значит, что Друг делает запрос на мою машину 192.168.196.2 на порт 80 и с нее получает инет, а не от провайдера.
предлагают поставить squid, покатит ли такой вариант на этом прокси сервере или можно еще рассмотреть вариант 3proxy.
2Reyter может по асе спишемся или я звякну тебе на тел. или скайп, чтобы объяснить лучше. =)
ася 77901947
предлагают поставить squid, покатит ли такой вариант на этом прокси сервере или можно еще рассмотреть вариант 3proxy.
2Reyter может по асе спишемся или я звякну тебе на тел. или скайп, чтобы объяснить лучше. =)
ася 77901947
Если есть необходимость фильтровать разрешения по url и т.п., то конечно без прокси никак не обойтись. 3proxy в репозитарии для роутера отсутствует, а вот squid таки есть. Так что выбор очевиден. Можно конечно и самому попробовать 3proxy скомпилировать, но смысла в этом не вижу. Пока на squid никто вроде не жаловался, а материлов по его настройке в инете море. Например вот (http://www.opennet.ru/base/net/squid_inst.txt.html). Любой чайник настроит.
Вообще-то моя аська имеется в профиле и ни от кого не скрыта.
Спасибо всем, кто помог настроить эту штуку.
Сквид поставил, доступ из ВАН дал только тем кому надо.
Повились следующие вопросы.
1 - Сквид иногда перестает принимать запросы на свой порт, т.е он вроде бы закрывается, посмотрел в логах - out of memory и сквид киллед, но этих записей только 2, а он чаще умирает - раз в 12 - 20 часов. Просто потом пишу - squid и он опять начинает работать.
Где искать проблемму, что можно сделать?
Далее
2 - Прописал в iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT -d 192.168.68.1 --to-ports 12381
т.е. хочу чтобы все обращения на 80 порт редиректились на 12381 - на этом порту lihttpd крутится и по идее должен выдавать страницу предупреждения и список настроек для внутренней сети с параметрами прокси и т.п. НО этого не происходит. уже не знаю как это рализовать.
3 - почему-то в сквиде не пашет deny_info. Объясните как и с чем это едят.
Я писал и до и после правил запрета, не пашет пример deny_info http://192.168.68.1:12381 porn
имеется ввиду, что при срабатывании правила на запрет по porn, нужно выдать страничку.
4 - Как можно поставить Rejik и не пользоваться другими скриптами для перенаправления запросов к музыке и фильмам, резки рекламы?
Спасибо.
Так ему видать памяти не хватает (out of memory). Нужен своп.
iptables -I PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 12381
3, 4 - хз.
Если пишет out of memory, то памяти ему не хватает оперативной или какой?
swap это же как файл подкачки используется при нехватке оперативной памяти, да?
смотрю top'ом когда памяти 500К free остается, то сквид падает. Это оперативная?
что решит мою проблему?
Обычно, когда пишут слово "память", например: "out of memory" , подразумевается оперативная память.
"Swap file" в переводе на русский и есть - "файл подкачки"
shadow.mdk
25-09-2007, 10:42
С
3 - почему-то в сквиде не пашет deny_info. Объясните как и с чем это едят.
Я писал и до и после правил запрета, не пашет пример deny_info http://192.168.68.1:12381 porn
имеется ввиду, что при срабатывании правила на запрет по porn, нужно выдать страничку.
Спасибо.
http://www.opennet.ru/openforum/vsluhforumID12/2963.html
Спасибо огромное, кто мне помог. Разобрался со всеми трудностями, благодаря вам.
по последнему, посмотрев, как написано у других про deny_info понял, что у меня добавлено лишнее http_access deny PORNO all, а надо http_access deny PORNO (без all)
и все заработало.
Следующая задача, смотреть кто, на сколько и чем занимает канал в инет.
Какие рекомендации можете дать?
rrdtool как оно вам?
Следующая задача, смотреть кто, на сколько и чем занимает канал в инет.
Какие рекомендации можете дать?
rrdtool как оно вам?
Просто выдает график загрузки по интерфейсам. Кто, куда, сколько и зачем не выяснишь ;)
Просто выдает график загрузки по интерфейсам. Кто, куда, сколько и зачем не выяснишь ;)
Rrdtool это пакет программ для рисования красивых графиков из циклической базы данных в своём формате, которую создают и наполняют используя одну из утилит из этого пакета. Rrdtool вобще пофиг, чего там меряют, и интерфейсы здесь не причём.
Да, rrdtool для сбора статистической информации, куда кто и зачем лазил не подойдет. (может здесь уместен darkstat? но я с ним не знаком) А вывести на график через rrdtool статистику использования канала конкретным ip по определённому направлению без проблем, снимая статистику с iptables. Просто пример, как использовать rrdtool на этом форуме был только про то как снимать статистику с интерфейсов и не более того.
Поскольку инет раздается через squid, то и нужно брать данные из логов squid-а.
Например lightsquid (http://lightsquid.sourceforge.net/) - LightSquid - fast Squid Log Analizer
LighSquid - маленький и быстрый анализатор лога для прокси сервера squid, написан на Perl по мотивам SARG. Быстро устанавливается, не требует дополнительных модулей.В сравнении с SARG на диске занимает гораздо меньше места. Имеется web-интерфейс для просмотра статистики. Данные хранятся в файловой системе, не требует внешней БД. Статистика - общая с трафиком для каждого пользователя по дням и детальная, на какие сайты в какое время за день ходил пользователь.
Ну или выбирай любой (http://www.opennet.ru/prog/sml/100.shtml) анализатор логов по вкусу ;)
Ясно, буду смотреть и перебирать проги, пока не найду для себя ту - единственную.
Вот еще встретил проблемму -
читал тут - http://www.bog.pp.ru/work/squid.html#delaypool
Прижать любителей MP3:
acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
delay_pools 1
delay_class 1 1
delay_access 1 allow multimedia
delay_access 1 deny all
delay_parameters 1 16000/64000
и не работает, пишет что ошибка в строках, начиная с delay....
итого выдает при запуске сквида 5 строк с ошибками.
Я так полагаю, что наш сквид собран без поддержки резания канала?
что делать?
Народ, я так понял, что сквид из репозитария Олега собран без поддержки пулов.
Если кому не сложно пересоберите плиз с их поддержкой или научите как это делать.
В то время, когда у меня работал wrt54g, рядом с ним на одной из внутренних машинок крутился (и до сих пор крутится) squid, на 8080. И на openwrt парой строчек был организован прозрачный прокси, который использовали все исходящие http соединения:
iptables -t nat -A prerouting_rule -i $LAN -s ! $httpproxy -p tcp –dport 80 -j DNAT –to $httpproxy:8080
iptables -t nat -A postrouting_rule -o $LAN -s $network -d $httpproxy -j SNAT –to $wifiap
Но среди стандартных цепочек в Олеговской прошивке я не наблюдаю prerouting_rule & postrouting_rule (которые были в openwrt). Будучи чайником (со свистком) в iptables. прошу объяснить - как добиться аналогичного эффекта?
Спасибо
Ilmarinen
22-01-2008, 06:06
Но среди стандартных цепочек в Олеговской прошивке я не наблюдаю prerouting_rule & postrouting_rule (которые были в openwrt). Будучи чайником (со свистком) в iptables. прошу объяснить - как добиться аналогичного эффекта?
iptables -t nat -A PREROUTING -i $LAN -s ! $httpproxy -p tcp \
–dport 80 -j DNAT –to $httpproxy:8080
iptables -t nat -A POSTROUTING -o $LAN -s $network -d $httpproxy \
-j SNAT –to $wifiap
Спасибо. Но не помогает. На PREROUTING/POSTROUTING я получаю ошибки:
iptables: Bad built-in chain name
Может, надо какой-то модуль ядра загрузить явно?
angel_il
22-01-2008, 22:27
покажи как делаешь, дословно.
покажи как делаешь, дословно.
#!/bin/sh
LAN=br0
httpproxy=192.168.7.2
wifiap=192.168.7.1
network="192.168.7.0/24"
iptables -P PREROUTING DROP
iptables -P POSTROUTING DROP
iptables -t nat -A PREROUTING -i $LAN -s ! $httpproxy -p tcp --dport 80 -j DNAT --to $httpproxy:8080
iptables -t nat -A POSTROUTING -o $LAN -s $network -d $httpproxy -j SNAT --to $wifiap
Ilmarinen
24-01-2008, 04:20
#!/bin/sh
....
iptables -P PREROUTING DROP
iptables -P POSTROUTING DROP
У Вас там опечатка
iptables -t nat -P PREROUTING -j DROP
iptables -t nat -P POSTROUTING -j DROP
Хотя для этих цепочек я бы не рекомендовал политику по умолчанию DROP, для блокирования трафика служит таблица Filter (цепочки FORWARD, INPUT и OUTPUT)
P.S. IPTables Tutorial тоже не рекомендует делать фильтрацию пакетов в PREROUTING и POSTROUTING таблицы nat
...
Хотя для этих цепочек я бы не рекомендовал политику по умолчанию DROP, для блокирования трафика служит таблица Filter (цепочки FORWARD, INPUT и OUTPUT)
P.S. IPTables Tutorial тоже не рекомендует делать фильтрацию пакетов в PREROUTING и POSTROUTING таблицы nat
Спасибо большое! Во всяком случае, ошибок не дает. Буду думать про фильтрацию
Зарработало! Всем большое спасибо!
Есть в репозитории haproxy. Не могу понять, можно ли использовать его как обычный http прокси?
haproxy.cfg:
global
maxconn 10
user nobody
chroot /opt/var/chroot/haproxy
daemon
listen http_proxy 0.0.0.0:3128
mode http
ругается, пишет "listener http_proxy has no dispatch address and is not in transparent or balance mode"
Spacesoft
02-03-2008, 06:40
Нам больше 3proxy (http://wl500g.info/showthread.php?p=85711#post85711) нравится. Ещё есть squid, но тяжеловат...
подключил rtorrent через 3proxy
3proxy создал кучу процессов и съел все ресурсы! Подскажите другой прокси, который не форкается
dizzy128
12-05-2008, 18:03
Здравствуйте.
Установил nylon, нужен он мне для проксирования аськи (не работает ася в часы пик с мобильника).
Скачал вот этот http://wl500g.info/attachment.php?attachmentid=116&d=1093608792 архив, распаковал его на примонтированную флешку на роутере. Запускаю с параметрами ./nylon -p55555 - пишет в сислоге
May 12 20:19:56 nylon[1905]: Listening on 0.0.0.0:55555
и при этом не подает признаков своего существования. В чем может быть дело? Может, на роутере надо что то открыть дополительно, может к нему просто не достучаться извне? На компутере я проксик запускал и он работал, для этого я пробрасывал порт 55555 на адрес компутера через виртуал сервер, а какие телодвижения надо делать, чтобы он был доступен извне будучи установленным непосредственно на роутере?
Спасибо за помощь!
dimokrat
12-05-2008, 18:34
Здравствуйте.
Установил nylon, нужен он мне для проксирования аськи (не работает ася в часы пик с мобильника).
Скачал вот этот http://wl500g.info/attachment.php?attachmentid=116&d=1093608792 архив, распаковал его на примонтированную флешку на роутере. Запускаю с параметрами ./nylon -p55555 - пишет в сислоге
May 12 20:19:56 nylon[1905]: Listening on 0.0.0.0:55555
и при этом не подает признаков своего существования. В чем может быть дело? Может, на роутере надо что то открыть дополительно, может к нему просто не достучаться извне? На компутере я проксик запускал и он работал, для этого я пробрасывал порт 55555 на адрес компутера через виртуал сервер, а какие телодвижения надо делать, чтобы он был доступен извне будучи установленным непосредственно на роутере?
Спасибо за помощь!
1) Через Virtual Server пробросить нужный порт, указав в качестве локального IP - роутер.
2) Разрешить доступ в post-firewall:
iptables -I INPUT -p tcp --dport 55555 -j ACCEPT
Здравствуйте.
Установил nylon, нужен он мне для проксирования аськи (не работает ася в часы пик с мобильника).
Я с этой же целью использовал 3proxy. с модулем icqpr. все работает, понравилось больше чем nylon. взять скомпиленную версию под нашу коробочку можно тут:
http://wl500g.info/showpost.php?p=84045&postcount=44
Я с этой же целью использовал 3proxy. с модулем icqpr. все работает, понравилось больше чем nylon. взять скомпиленную версию под нашу коробочку можно тут:
http://wl500g.info/showpost.php?p=84045&postcount=44
Можно подробнее чем лучше? Тоже пока nylon поставил...
Кстати, не надо виртуал сервер делать. Надо в настройках интерфейсы поставить на vlan1.
Можно подробнее чем лучше? Тоже пока nylon поставил...
Кстати, не надо виртуал сервер делать. Надо в настройках интерфейсы поставить на vlan1.
То, что в 500 кб получаем комплексное решение - при необходимости легко поднимается socks4/5, http прокси и тд. и все это только правкой конфига. Гибкая настройка логов. ( ротация, архивация и тд. )
и простая установка. и главное - наличие ретранслятора icq. - модуль icqpr.
т.е. можно будет соединяться не через сокс прокси , а просто указав в клиенте в адресе сервера ( вместо login.icq.com ) - ваш реальный ip, где крутится 3proxy.
Спасибо. Отлично, поставлю. А нет ли решений прокси, которые бы сжимали трафик? Чтобы для жопореза экономия получалась. :)
Спасибо. Отлично, поставлю. А нет ли решений прокси, которые бы сжимали трафик? Чтобы для жопореза экономия получалась. :)
cжатие трафика аськи... сомнительная экономия ;)
а для просмотра сайтов использую opera mini. она и так неплохо через свой сервер жмет и бесплатна.
cжатие трафика аськи... сомнительная экономия ;)
а для просмотра сайтов использую opera mini. она и так неплохо через свой сервер жмет и бесплатна.
Ну понятно, что аську не фик сжимать. И с оперой мини тоже все ясно. Но частенько я с бука пользуюсь не дома жопорезом. И вот на роутере организовать было бы не плохо прокси, который бы сжимал траффик, а на буке уже чтоб разжималось это все. Было таких несколько проектов раньше, правда при бесплатном использовании много ограничений... Вот не плохо было бы самому такое поднять.
dizzy128
13-05-2008, 14:03
То, что в 500 кб получаем комплексное решение - при необходимости легко поднимается socks4/5, http прокси и тд. и все это только правкой конфига. Гибкая настройка логов. ( ротация, архивация и тд. )
и простая установка. и главное - наличие ретранслятора icq. - модуль icqpr.
т.е. можно будет соединяться не через сокс прокси , а просто указав в клиенте в адресе сервера ( вместо login.icq.com ) - ваш реальный ip, где крутится 3proxy.
Я был бы несказанно счастлив, если бы меня научили его устанавливать! :-) Я с линуксом как то не очень, а та инструкция, которая есть - для установки на голый чистый роутер. А мне надо установить на флешку, которая, как обычно, примонтирована в /opt. Устанавливаю по инструкции для голого чистого роутера - у меня перестает работать MC (там разделы монтируются таким образом, что потом не работает), а пытался сам его вручную засунуть на opt/bin (по аналогии) - не находит какие то библиотеки, вернее ругается
Accessing a corrupted shared library
И если можно, пример рабочего конфига.
Блин, кстати на счет nylon - весь инет перерыл, и нигде не нашел, что в интерфейсвх надо писать vlan1, везде в примерах конфига - eth1 :-(
А так вообще то надо прокси аськин ставить, который в комплекте с 3proxy, потому как самый мой любимый клиент (который жрет минимум батареек) не умеет ходить через прокси.
Спасибо за помощь!
dizzy128
13-05-2008, 15:31
1) Через Virtual Server пробросить нужный порт, указав в качестве локального IP - роутер.
2) Разрешить доступ в post-firewall:
iptables -I INPUT -p tcp --dport 55555 -j ACCEPT
Все это проделал, никаких изменений :-(
Мы правильно друг друга понимаем? - прокси должен быть доступен из вне.
Где же косяк...
Все это проделал, никаких изменений :-(
Мы правильно друг друга понимаем? - прокси должен быть доступен из вне.
Где же косяк...
Оба интерфейса в конфиге прописываются vlan1 и для этого не надо рыть весь инет, а достаточно на этом форуме по поиску найти что какой интерфейс в себя включает. Виртуал сервер делать не надо. И не забыть в конфиге прописать диапазон айпи адресов с которых разрешено подключение. Пока я не раскоментил эту строчку и не прописал там что надо ася не подключалась.
Я был бы несказанно счастлив, если бы меня научили его устанавливать! :-)
1.Копируешь файлик 3proxy в /opt/bin
2. в /opt/etc создаешь 3proxy.cfg с таким содержанием:
daemon
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log /opt/var/log/3proxy.log D
rotate 30
flush
auth useronly
icqpr -t 5190 login.icq.com 5190
3. Открываешь порт 5190 на роутере, чтобы можно было к нему коннектится.
для этого в /tmp/local/sbin/post-firewall добавляешь строки
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
4. Если хочешь, чтобы 3proxy после ребута роутера сам стартовал, добавляешь в /tmp/local/sbin/post-mount строку:
/opt/bin/3proxy /opt/etc/3proxy.cfg
5. Теперь сохраняем сделанное. выполняем:
flashfs save && flashfs commit && flashfs enable && reboot
Роутер перезагрузится и должен стартануть 3proxy. можешь посмотреть его через ps.
если он висит - то все сделал правильно и можно коннектится к своему icq-ретриверу.
вводишь в клиенте IP роутера внешний и стандартный порт 5190. на который повесил 3proxy ( в конфиге можно изменить).
p.s. если не секрет, что за любимый клиент и какая платформа?
dizzy128
13-05-2008, 17:18
Оба интерфейса в конфиге прописываются vlan1 и для этого не надо рыть весь инет, а достаточно на этом форуме по поиску найти что какой интерфейс в себя включает. Виртуал сервер делать не надо. И не забыть в конфиге прописать диапазон айпи адресов с которых разрешено подключение. Пока я не раскоментил эту строчку и не прописал там что надо ася не подключалась.
Всё вроде так... Но все равно - не откликается :-(
Вот что выдает iptables --list (может, что закрыто?)
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:55555
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
RETURN all -- anywhere 192.168.1.5
RETURN all -- anywhere 192.168.1.4
RETURN all -- anywhere 192.168.1.3
RETURN all -- anywhere 192.168.1.2
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain MACS (0 references)
target prot opt source destination
Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere
Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere
Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere
dizzy128
13-05-2008, 17:39
1.Копируешь файлик 3proxy в /opt/bin
2. в /opt/etc создаешь 3proxy.cfg с таким содержанием:
daemon
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log /opt/var/log/3proxy.log D
rotate 30
flush
auth useronly
icqpr -t 5190 login.icq.com 5190
3. Открываешь порт 5190 на роутере, чтобы можно было к нему коннектится.
для этого в /tmp/local/sbin/post-firewall добавляешь строки
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
4. Если хочешь, чтобы 3proxy после ребута роутера сам стартовал, добавляешь в /tmp/local/sbin/post-mount строку:
/opt/bin/3proxy /opt/etc/3proxy.cfg
5. Теперь сохраняем сделанное. выполняем:
flashfs save && flashfs commit && flashfs enable && reboot
Роутер перезагрузится и должен стартануть 3proxy. можешь посмотреть его через ps.
если он висит - то все сделал правильно и можно коннектится к своему icq-ретриверу.
вводишь в клиенте IP роутера внешний и стандартный порт 5190. на который повесил 3proxy ( в конфиге можно изменить).
Все делаю так - результат при попытке запуска:
/bin/sh: /opt/bin/3proxy: Accessing a corrupted shared library :(:(:(
Поставил 3proxy. Супер штука. :)
dizzy128, Вы правильный репозитарий используете? Пакет uclibc-opt установлен? Если нет, то
ipkg update
ipkg install uclibc-opt
dizzy128
14-05-2008, 18:22
Поставил 3proxy. Супер штука. :)
dizzy128, Вы правильный репозитарий используете? Пакет uclibc-opt установлен? Если нет, то
ipkg update
ipkg install uclibc-opt
Теперь есть прогресс - обновил пакеты (ipkg upgrade), теперь ошибок не выдается, 3proxy висит в процессах, все вроде нормально.
Мало того - он работает, но только изнутри! А мне надо снаружи :( :( :(
Строчка
iptables -I INPUT -p tcp --dport 5190 -j ACCEPT в post-firewall присутствует, то есть по идее порт 5190 ДОЛЖЕН БЫТЬ открыт. Но он не отвечает! Какая еще может быть причина? Я так подозреваю, что и nylon по этой же причине не хотел отвечать. Где я мог закрыть доступ снаружи? Я же полный лох, стало быть ничего мудреного поставить не мог. :)
Что интересно, все порты на игровые сервера, IP телефон (отдельный девайс), на коммуникатор (там тоже клиент IP телефонии) - открыты извне и нормально перенаправляются на нужного клиента и на нужный порт. На всякий случай приклеиваю во вложении результат команды iptables --list...3022
************************************************** *****
Все. Извините за мою тупость.
Просто в свое время я так долго корячился с IP телефоном, что пробросил на него ВСЕ порты, от 1 до 65535. Да так и оставил, забыл поменять на нужный 5060 для сипнета. Вот туда и ломилась аська :)
У меня проблема такая.
Есть WL-500gV2(с последней прошивкой от Олега 10) на работе с жирным, безлимитным каналом.
Есть дома комп, с лимитным каналом и более узким. И дом и работа подключены к одному и томуже провайдеру в одном городе, локалка у провайдера бесплатная.IP везде динамический
Нужно из дома заходить через WL-500g2 рабочий и выходить во внешний интернет.
Сделал в IP-Config->ROUTE:
Network/Host IP -IP домашнего компа
Netmask-255.255.255.0
Getewey-IP сервака провайдера.
Metric-1
Interface-Wan
Не работает :)
Обьясните не разумному, как сделать??
Здравствуйте, гуру WL500gP!
Хотелось бы разрешить такую проблему.
Мой компьютер выходить в интернет через прокси (192.168.1.11), теперь, т.к. купил этот чудесный роутер, хочется его настроить на работу с проксей. Как бы это реализовать?
Специальных полей для прокси не нашел (
Здравствуйте, гуру WL500gP!
Хотелось бы разрешить такую проблему.
Мой компьютер выходить в интернет через прокси (192.168.1.11), теперь, т.к. купил этот чудесный роутер, хочется его настроить на работу с проксей. Как бы это реализовать?
Специальных полей для прокси не нашел (
Т.е. интернет приходит просто по LAN? В таком случае роутер WAN'ом смотрит в сеть 192.168.1.*, LAN'ом в новую локальную сетку(например, 10.0.0.*) прокси как и раньше прописывается в браузере.
По-моему так.
Т.е. интернет приходит просто по LAN? В таком случае роутер WAN'ом смотрит в сеть 192.168.1.*, LAN'ом в новую локальную сетку(например, 10.0.0.*) прокси как и раньше прописывается в браузере.
По-моему так.
Интернет приходит просто по LAN через прокси-сервер, когда я к нему подсоединяюсь.
Можете разжевать по слогам, где и что прописать надо? В каком режиме устройство работать должно? Роутер, точка доступа, домашний шлюз?
кто знает точно, напишите этот процесс средствами Iptables
я както пытался на прокси перекидывать все, но чёто не оч вышло...
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to proxy:3128
и так
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination proxy:3128
Интернет приходит просто по LAN через прокси-сервер, когда я к нему подсоединяюсь.
Можете разжевать по слогам, где и что прописать надо? В каком режиме устройство работать должно? Роутер, точка доступа, домашний шлюз?
Если лишние адреса допустимы, то как роутер (чтобы и роутер виделся в сети и ваш компьютер, соответственно, нужно 2 разных ip-адреса и оба втыкать в LAN), если нет, то как домашний шлюз (WAN настраиваете на локалку провайдера, LAN на свою локалку).
Не знаю почему, но с давних времён я не могу заходить на некоторые сайты, типа microsoft.com или mobile-review.com , какая-то настройка роутера не позволяет
Однако недавно заметил, что если выходить в инет посредством пользования dropbear в качестве spcks proxy(динамический порт форвардинг), то всё работает отлично!
Отчего так может быть хоть примерно?
Не знаю почему, но с давних времён я не могу заходить на некоторые сайты, типа microsoft.com или mobile-review.com , какая-то настройка роутера не позволяет
Однако недавно заметил, что если выходить в инет посредством пользования dropbear в качестве spcks proxy(динамический порт форвардинг), то всё работает отлично!
Отчего так может быть хоть примерно?
Писали уже давно как-то - надо MTU подобрать
стало быть прокся его меняет. Хорошо, не подскажите тогда как его значение подглядеть? ( мне думается нужно лишь узнать, что там ставить прокся и сделать тоже самое)
Вебморда говорит, что MTU = 1492,
а ifconfig ppp0, что MTU:1400
Тем не менее, совершенно не ясно на что его заменяет dropbear
MTU правится в /tmp/ppp/options.wan0? - не срабатывает,
но получилось используя обычную ifconfig. Тем не менее это ничего не даёт, т.к. непонятно чему ДОЛЖЕН быть равен сей параметр. Несколько вбитых от балды циферок а-ля 1500, 1492 не прокатило.
Можете назвать плиз критерий по которому их подбирать следует, если таковой имеется... :)
...
Можете назвать плиз критерий по которому их подбирать следует, если таковой имеется... :)Верхний предел для езернета насколько помню как раз 1492. Соответственно критерий подбора - как можно ближе к этому числу снизу.
К примеру ставишь 1400, тестишь. Работает - увеличиваешь, не работает - уменьшаешь. И так пока не найдёшь наибольшее при котором работает.
Но точное значение искать не обязательно, это перфекционизьм :D
доехал до 500 - same shit. микрософт ком не открывается
может быть для точка-точка соединений (ppp0) нельзя тупо пользуя ifconfig параметры менять, а ещё и реконнектится надо?
:confused:
в любом случае, даже если с реконнектом, выяставляя в вебе в additional options "mtu 400" - тот же результат. Если уж 400 это много, то я даже и не знаю. Но мне думается, тут дело не в mtu или не только в mtu.
Может кто нибудь подскажет как это реализовать , просто у нас трафик очень дорогой. Хотели побанить банерные сети и много лишнего.
В делиинках есть что то похожее, но на 10 сайтов.
поиск рулит. ключевое слово: squid или transparent proxy
Lupo_Alberto
26-10-2008, 20:09
Или privoxy :)
Доброе время суток,
Нужен твой совет, есть роутер wl500gp (прошивка от Oleg)
На нем два канала в интернет через WAN и через USB модем (WAN2).
Есть необходимость поднять прокси и весь трафик через прокси пускать на WAN2, в тоже время трафик не через прокси должен идти через WAN.
Если возможно, подскажи в каком направлении идти.
Unlimited
28-10-2008, 08:51
в направлении фаервола :)
Добрый день! У меня такой вопрос...
У меня провайдер корбина телеком...к интернету я подключен по двум квартира. На одной квартире интернет закончился и работает только локальная сеть. Могу ли я использовать роутер во второй квартите для входа в интрнет через него (как proxy). Сейчас я установил в компьютере программу для прокси и все работает, но когда там выключают компьютер, я остаюсь без интернета...как сделать так, чтобы роутер работал как прокси? или настроить этот компьютер, чтобы я смог использовать второй роутер для выхода в интернет. Большое спасибо.
Добрый день! У меня такой вопрос...
У меня провайдер корбина телеком...к интернету я подключен по двум квартира. На одной квартире интернет закончился и работает только локальная сеть. Могу ли я использовать роутер во второй квартите для входа в интрнет через него (как proxy). Сейчас я установил в компьютере программу для прокси и все работает, но когда там выключают компьютер, я остаюсь без интернета...как сделать так, чтобы роутер работал как прокси? или настроить этот компьютер, чтобы я смог использовать второй роутер для выхода в интернет. Большое спасибо.
http://wl500g.info/showthread.php?t=13093
Это для меня иностранный язык! Нельзя ли это сделать через веб интерфейс? Так же, как я могу настроить виртуальный сервер, самбу и тд.?
Неужели это никак нельзя сделать через web интерфейс? Подскажите пожалуйста!!!
через вэб интерфейс такой возможности нет.
Купил недавно WL 500g Premium V1. Как и многие подобные устройства в нем уже есть NAT. Как изветсно, у NAT есть ряд недостатков(поиск в гугле даст необходимые темы...). В виду чего возник вопрос, кто-нибудь ставил специализированный Proxy-сервер на роутер? Если да, то поделитесь опытом пожалуйста...
BlackHorse
09-01-2009, 09:54
И какие же недостатки НАТ мешают Вам жить? Чем же Вас спасет прокси?!... Из всего положительного на ум приходит только кеш-прокси... но думаю для домашней сети это не так уж страшно...
Но если уж так необходим есть куча тем где обсуждалась установка прокси и даже подсчет траффика на ней... поиск Вам поможет... так же как всем остальным помог гугл... :)
чем Proxy лучше NAT - это остается на вашей совести.
по теме - из прокси - 3proxy.
на форуме есть темы где описана его настройка и где скомпилены версии под нашу коробочку.
---
http://3proxy.ru/?l=RU
http://wl500g.info/showthread.php?p=84045#post84045
установка и конфиг на примере гейта для icq.
http://wl500g.info/showthread.php?p=96790#post96790
NAT криво работает с ftp, icq...
Буду пробовать, спасибо за инфу...
Для ftp через нат существуют модули ip_nat_ftp и ip_conntrack_ftp... В прошивке Олега они есть. Проблем с доступом к FTP нет ни в пассивном ни в активном режимах.
Для ICQ ничто не мешает сделать перенаправление пары портов во внутреннию сеть и прописать их в настройках icq клиента... Хотя не понятно, чем же спасёт proxy в этом случае?
BlackHorse
09-01-2009, 18:58
NAT криво работает с ftp, icq...
Буду пробовать, спасибо за инфу...
Сорри, а сколько клиентов/серверов фтп вы хотите засунуть за роутер? А клиентов icq?... Но и в случае прокси, вам тоже это не поможет, т.к. количество внешних ip у вас не меняется, меняется только схема запроса (почитайте в гугле/вики про эту проблему - там как раз описана СУТЬ проблемы)... либо идет просто пересылка запроса, либо дополнительная обработка запроса проксей... вообщем не вижу особого смысла в проксе за место нат, кроме задач: по кешерованию, по ведению логов по юзерам/ip, ведению статистики использованного траффика по юзерам...
если и нужен прокси ток для того чтобы давать доступ снаружи или для кеширования... в остальном ната за глаза хватает
Но все эти модули это надстройки над NAT(в классическом виде). Почему NAT так распространен? Потому, что он прост в реализации... А изначально он был предложен как временная заплата для решения проблемы по трансляции локальных адресов.(Когда ввели серые ip-адреса). Но, как известно, нет ничего более постоянного, чем времянное. :) А надстройки над NAT собирают tcp-пакеты и анализируют их... Соответственно, безопастности уж точно не добавят...
З.Ы. Я планируют все равно вводить учет трафика, так что proxy- мой выбор :)
Доброго времени суток!
Уже который день бьюсь с казалось бы простой задачкой но никак не выходит. Может кто еще мучился?
Дано: Wl500gpV2, Skylink, прошивка от koppel.cz и модем C-motech CNM-650. Как ни странно, связка работает более-менее стабильно.
Хочется: заставить Wl500 работать кешируещим прокси для всей домашней утвари, так как скайлинк, зараза, дорогой.
Удалось сделать: squid при всем уважении оказался редкостным тормозом и изрядным "грузилом", но в репозитарии обнаружился простенький и очень быстрый прокси по имени polipo. Ест мало, работает очень быстро да еще сам себе маленький веб-сервер, в общем очень близко к идеалу. Осталось настроить Automanic Proxy Configuration...
Штука эта крайне простая -- необходимо или отдать некий атрибут (опция 252) по DHCP, в которой сообщить URL скрипта конфигурации или сделать так, чтобы клиенты при обращении по адресу http://wpad.<домен>/wpad.pac получали собственно скрипт wpad.pac.
Сколько не мучился с настройками dnsmasq, ну не хочет отдавать он принудительно атрибут.
Вобственно вопросов два:
1) Делал ли кто либо что либо подобное, и если удачно то как?
2) Есть ли возможность доложить несколько файлов в /www и подправить mime-типы веб-сервера, который обслуживает управление? В принципе можно тупо положить скрипт в /www и нехай клиенты его оттуда тягают
С Уважением,
Алексей
С интернета прокси работает с лан работает. Как заставить что бы работала с МАN? МАН - ето локальная сеть моего провайдера (Билайн 10.51.х.х)
P.S. У меня прокси на порте 8085 он перекидиваетса с роутера которий в интернете на другой роутер на котором запущен 3прокси. с интернета работает, а вот с локальной сети билайна нет...
C проблемой своей разобрался. Мой второй роутер(уарнет) настроен на второго интернет провейдера и не видел кто ему обращаетса с интерфейса МАН первого роутера(билай). Добавил
route add -host ххх dev br0
route add -host ххх gw yyy
И всё заработало
Добрый день,
прошу не обижаться, если вопрос звучит повторно, поиск мучал, однозначного ответа не нашел.
Имеется wl520gc, с правильной прошивкой (0.0.0.16), всё настроено (проводная локалка + WiFi) и прекрасно работает. IP реальный.
Вводная: на работе очень строгий бан на множество айпишников, все известные WEB анонимайзеры тоже заблочены. На одном из компов в локалке был поднят VNC на который перенапрвляются нужные порты (, соответственно, можно посещать требуемые сайты), но это неудобно: требуется постоянная работа компа, файлы пресылаются с удалённого компа по почте (бесплатная версия VNC) ну и вообще мне так кажется что это не самое изящное решение.
Вопрос: существует ли так скажем, примочка к роутеру, которая позволит, обращаясь к IP по определённому порту, использовать роутер как анонимайзер? Возможно ли это на wl520gc? Если возможно, но не на этой модели, то как и на какой (желательно не на сильно греющейся - сейчас 520gc работает в распред. щите, вмонтированном в стену).
Большое спасибо всем за ответы по существу!
P.S. Про Линукс я знаю только то, что он есть :)
nosferaty
20-02-2009, 10:06
Реализовано ли в прошивке Олега что то подобное, и если да - как этим пользоваться?
ЗЫ
поиском искал, нашел что то подобное в немецкой части форума, с немецким не владею...
theMIROn
20-02-2009, 10:16
если есть настроенный прокс, делается достаточно элементарно
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
nosferaty
20-02-2009, 10:34
если есть настроенный прокс, делается достаточно элементарно
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
в iptables не силен, допустим адрес сервера 192.168.1.2 (Squid 2.6)
и как отменить правило если вдруг не заработает? )
theMIROn
20-02-2009, 10:57
http://www.netfilter.org/documentation/
http://www.linux.org.ru/view-message.jsp?msgid=2443225
nosferaty
20-02-2009, 11:12
хех, в духе линусоидов, отослаться к манам :(
ну нету у меня ни времени ни желания осваивать инструмент которым не пользуюсь, и не планирую в обозримом будущем (мне хватает IPFW и PF)
хех, в духе линусоидов, отослаться к манам :(
А в духе виндузятников объяснять по 100 раз, как правильно управлять мышкой? :D
Не смеши народ!
P.S. Если у кого-то найдется время и желание разжевывать лично тебе маны, замечательно.
nosferaty
20-02-2009, 11:28
А в духе виндузятников объяснять по 100 раз, как правильно управлять мышкой? :D
Не смеши народ!
P.S. Если у кого-то найдется время и желание разжевывать лично тебе маны, замечательно.
я не прошу все разжевывать :)
я спросил как вернуть все на местро, если результат будет не таким, какой хотелось бы. например IPFW имет четкую нумерацию правил, и не нужное правило легко убрать по его номеру.
Тут я такого пока не углядел, наверно плохо смотрел.
nosferaty
20-02-2009, 12:12
таким же наивным искателям информации посвящяется:
iptables -t nat -A PREROUTING -i br0 -p tcp --dst ! 192.168.1.2 --dport 80 -j DNAT --to-destination 192.168.1.2:3128
добавить правило переадресации трафика по 80-му порту на другую машину в сети, трафик пришедший с прокси не переадресовывать.
iptables -t nat -n -L
показать все цепочки и правила
нумерация начинается с 1.
iptables -t ИМЯ_ТАБЛИЦЫ -D ИМЯ_ЦЕПОЧКИ НОМЕР_ПРАВИЛА
# в моем случае
iptables -t nat -D PREROUTING 3
удалить правило номер НОМЕР_ПРАВИЛА из цепочки ИМЯ_ЦЕПОЧКИ таблицы ИМЯ_ТАБЛИЦЫ
Break Action
25-02-2009, 15:05
Приветствую всех, подскажите плз, возможно ли настроить transparent proxy с дальнейшим редиректом на socks proxy?
StaREViL
25-02-2009, 19:21
Да, возможно.
Break Action
25-02-2009, 22:59
Могли бы ли вы описаь как это можно сделать?
Заранее благодарен
StaREViL
26-02-2009, 09:28
Могли бы ли вы описаь как это можно сделать?
Заранее благодарен
Дык, а что именно?
У меня стоит squid в режиме transparent. Было дело, я его заворачивал в 3proxy, который как раз работал в socks и не только=).
Так что с начало поставь proxy, соответственно можешь поставить squid и 3proxy. Для них есть соответствующие темы.
Здравствуйте!
Ситуация такая: есть роутер wl500gpv2 с белым IP, есть коммуникатор тоже с белым IP, и есть ещё один компьютер тоже с белым IP. Подключиться с одного компьютера на другой - проблем нет, также как и с коммуникатора на первый компьютер. Но вот на второй компьютер с коммуникатора подключиться нельзя потому как доступ к нему ограничен определенным диапазоном адресов в число которых входит первый компьютер но невходит коммуникатор. Задача: что нужно сделать на маршрутизаторе чтобы через него заходить на этот "второй" компьютер? Есть ли какаянибудь инструкция для новичков? поиск по слову "Proxy" ни к чему хорошему непривёл. З.Ы. больно непинайте, я в этом деле новичок, а вас тут знающих на этом форуме много, вот и решил спросить...:o
pps. забыл уточнить всё это нужно для протокла RDP (Windows Remote Desktop)
Nitrogen
28-05-2009, 10:47
на маршрутизаторе настроить проброс портов на вторую тачку, например 3300 порт на маршрутизаторе, смотрит на <ip-второй машины>:3389(rdp)
на маршрутизаторе настроить проброс портов на вторую тачку, например 3300 порт на маршрутизаторе, смотрит на <ip-второй машины>:3389(rdp)
все эти устройства находятся в разных местах, не в одной сети, поэтому просто перебросить порты неполучается.
Nitrogen
29-05-2009, 05:19
все эти устройства находятся в разных местах, не в одной сети, поэтому просто перебросить порты неполучается.
честно говоря, первое сообщение настолько сумбурно написано, что толком не понять.
у вас речь вообще идет о 2ух компьютерах и 1 коммуникаторе
в каком месте стоит роутер?
как вариант:
если роутеру разрешен доступ к 2 кому. то через путти (для winmobile есть версия) соединяешься с ним по ssh и настраиваешь туннель на второй компьютер. и тут даже без разницы, что они в разных подсетях
еще вариант
через RDP заходишь с 1 комп, с него на второй.
попытаюсь расписать подоходчевее.
Имеется
1. роутер+компьютер (А)
2. коммуникатор (Б)
3. ещё один компьютер (В) на котором открыт только порт 3389 и ограничен список IP адресов которые могут к нему подключиться (никакой возможности чтото перенастроить нету)...
с компьютера (А) есть возможность заходить но компьютер (В).
Как сделать возможным доступ устройству (Б) к устройству (В), использую РОУТЕР устройства (А)
надеюсь сейчас более понятно?!
Nitrogen
29-05-2009, 07:39
надеюсь сейчас более понятно?!
тогда чем не устраивает вариант, который я уже предложил выше.
1) по SSH цепляешься к роутеру (Putty или любое другое по с аналогичными возможностями)
2) настраиваешь туннель с роутера на :3389 второй машины.
3) юзаешь
вариант с впн не рассматриваем ибо коммуникатор.
а немоглибы вы более подробно описать как это сделать, типа: пойди туда - нажми то - увидиш это? просто ниразу с подобным ещё несталкивался...
а немоглибы вы более подробно описать как это сделать, типа: пойди туда - нажми то - увидиш это? просто ниразу с подобным ещё несталкивался...
Интересно для кого темы прикрепляют??? например "Для новичков и ленивых" (http://wl500g.info/showthread.php?t=15068) вот оттуда есть ссылка сюда (http://wl500g.info/showthread.php?t=12833)
rockbomber
05-06-2009, 16:34
Несножко неверное правило было (у меня не сработало)
Методом тыка испарвил на такое:
iptables -t nat -A PREROUTING -s ! 192.168.5.122 -p tcp --dport 80 -j DNAT --to-destination 192.168.5.122:3128
--dst ! 192.168.5.122 не давал эффекта
заменил на -s ! 192.168.5.122
и убрал -i br0
Пока работает, но интересно, не может ли это вызвать ошибок?
Chubaraga
17-07-2009, 17:02
Имеется сабж, правда, пока с родной прошивкой. Вопрос: можно ли поднять на нем веб прокси для контроля доступа пользователей в интернет и контроля траффика?
theMIROn
17-07-2009, 17:16
да, описано тут (http://wl500g.info/search.php)
MrGalaxy
17-07-2009, 19:00
Я зашёл по ссылке, там нету описания...:eek:
да, описано тут (http://wl500g.info/search.php)
+1 :) Там можно найти все ответы на свои вопросы :D
Вопрос к модераторам, возможно ли сделать (чисто в админке форума) : ;)
1. Режим Read Only для юэеров, зарегистрированных на этом форуме
менее 10 дней (чтобы научиться пользоваться поиском на форуме)
2. Запрет на создание отдельных тем на форуме юзерам, написавшим
менее 10 постов в других темах (в которых уже есть вся информация)
Я зашёл по ссылке, там нету описания...:eek:
Ну так надо научиться пользоваться поиском и читать форум :cool:
Chubaraga
18-07-2009, 04:46
Вопрос снят, блин, и кто так придумал размещать первый пост внизу страницы?
Вопрос к модераторам, возможно ли сделать (чисто в админке форума) : ;)
1. Режим Read Only для юэеров, зарегистрированных на этом форуме
менее 10 дней (чтобы научиться пользоваться поиском на форуме)
2. Запрет на создание отдельных тем на форуме юзерам, написавшим
менее 10 постов в других темах (в которых уже есть вся информация)
Повторю свой вопрос ... :confused: Иначе скоро здесь будет по сто одинаковых тем
с одними и теми же вопросами, на которые уже давным давно даны ответы ... :cool:
Ответ от немодератора: а зачем так делать? Какова цель данного форума? Учить новичков пользоваться поиском?
Тогда, чтобы не вводить никого в заблуждение, так и надо написать по-честному:
поддержку не оказываем, систематизировать инфу не намерены, мы тут типа тусуемся - велкам в наш уютный кружок.
А кому непонятно, зачем в наш кружок стремиться и почему именно в наш, или кто просто трезво оценивает затраты времени - валите отсюда нахрен.
Вопрос к модераторам, возможно ли сделать (чисто в админке форума) : ;)
1. Режим Read Only для юэеров, зарегистрированных на этом форуме менее 10 дней (чтобы научиться пользоваться поиском на форуме)
2. Запрет на создание отдельных тем на форуме юзерам, написавшим
менее 10 постов в других темах (в которых уже есть вся информация)
Не вдаваясь в подробности, ответ таков: Нет. Нет.Далее тут (http://wl500g.info/showthread.php?t=20413).
Здравствуйте
Имеется проблема, а именно при перенаправлении траффика на прокси каким бы ни было правилом рано или поздно прокси становится не доступен. Сам squid остаётся работоспособен, то есть если его в браузере указать принудительно то сайты открываются. Сброс настроек iptables с последующим добавлением правил перенаправления траффика тоже не дают результата. Перезагрузка squid аналогично не помагает. В экспериментах удалось выяснить что перенаправление заработает в текущем состоянии роутера если squid запустить на другом порту и соответственно добавить правило на другой порт. Лечится это дело перезагрузкой. Чем вылечить без перезагрузки не знаю .... Кто чем сможет - помогите пожалуйста :o
Прошивка 1.9.2.7-d
everGreen
10-08-2009, 23:42
Доброго времени суток, не так давно купил этакую диковину и вполне доволен, у меня есть два вопроса после разрешения хоть одного из них буду рад просто неимоверно.
1) Возможно ли поставить незамысловатый proxy-server на роутер, хотя бы скуид, чтобы избавится от паразитного траффика, фильтровать спам и все такое.
2) Есть МФУ Sharp 5320D с поддержкой А3 но не сетевой, редкий не популярный поэтому его нету в списке поддерживаемых, можно ли как то сделать возможным печать на нем через роутер.
Буду рад если осведомите меня в этих вопросах. ;)
Всего хорошего :)
Поиск, поиск, поиск... squid, 3proxy.
сквид живет
но не сразу завелся. пока совсем ему кеш не обрубил. но у меня флешка небольшая, может изза этого.
В общем разобрался - надо сквид с ключем -D запускать, чтобы он не делал DNS тестов (на них и валился).
Как узнал: разведал это когда запустил в режиме debug (ключ -d1).
К сожалению на консоль всё равно периодически валятся сообщения:
/opt/etc/init.d/FATAL: ipcache_init: DNS name lookup tests failed.
2009/01/06 06:51:20| Squid is already running! Process ID 609
+1!
но с ключем -D интернет всё равно не работает!
соединение сброшено сквидом ДНС не найден
reboot помогает с 10!-20! раза..
помогает "реплуг" "свистка йоты"
+1!
но с ключем -D интернет всё равно не работает!
соединение сброшено сквидом ДНС не найден
Попробуй написать в конфиге явно указанный NS
dns_nameservers 127.0.0.1
Либо
dns_nameservers "IP адрес DNS провайдера"
Попробуй написать в конфиге явно указанный NS
dns_nameservers 127.0.0.1
Либо
dns_nameservers "IP адрес DNS провайдера"
в /opt/etc/squid/squid.conf ниже visible hostname добавил
один из днс прова (йота)... кстати их два, как правильно прописать и второй
в вэбморде WAN DNS Setting прописаны оба
в логах значится
22:11:53 20-08-2009 (info|daemon|dnsmasq) dnsmasq[73]: using nameserver 94.25.208.74#53
22:11:53 20-08-2009 (info|daemon|dnsmasq) dnsmasq[73]: using nameserver 94.25.128.74#53
Здравствуйте
Имеется проблема, а именно при перенаправлении траффика на прокси каким бы ни было правилом рано или поздно прокси становится не доступен. Сам squid остаётся работоспособен, то есть если его в браузере указать принудительно то сайты открываются. Сброс настроек iptables с последующим добавлением правил перенаправления траффика тоже не дают результата. Перезагрузка squid аналогично не помагает. В экспериментах удалось выяснить что перенаправление заработает в текущем состоянии роутера если squid запустить на другом порту и соответственно добавить правило на другой порт. Лечится это дело перезагрузкой. Чем вылечить без перезагрузки не знаю .... Кто чем сможет - помогите пожалуйста :o
Прошивка 1.9.2.7-d
Значит проблема была в iptables. Почитал тут (http://code.google.com/p/wl500g/wiki/NEWS) историю изменений прошивок и заметил что с 308 версии iptables был заменён/изменён. Решил откатиться назад. 273 не подходит так как на ней не работала моя вебкамера, откатился на 240 и всё работает уже которые сутки.
Вот правило которым перехватывается траффик
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
lex832002
27-08-2009, 21:56
Ситуация следующая:
1) Есть работа (офис)
2) Из офиса в инет ходим через proxy (squid). Авторизация нигде не работает (закрыты Connect , Post)
3) Дома есть wl500, на нем поднят ssh. Белый ip. SSH точно работает(проверено снружи с другого компа).
Как создать туннель до домашнего рутера с работы ?
putty насколько я понял, использует post.
Подключиться с работы с ее помощью не могу. Вроде и прокси пробовл указывать и так и сяк.. (Закрытый POST ???)
С компа не из офиса подкл. без проблем.
И самое интересное, на вэб морду роутера зайти с работы без проблем.
Использовать дома рабочий комп- не вариант. Не хочу я ноут держать вкл. дома.
Team Viewer спокойно подниает соединение с удаленной машиной (как он-то работает ??? )
На работе проксей кто рулит, Вы?
метод CONNECT точно запрещен? Разве на https-сайты с работы никто не ходит?
Скорее всего на сквиде разрешен CONNECT на порт 443 (но не на 22)
Настройте сквид чтоб пускал на 22-й или на роутере SSH ставьте на 443 порту.
lex832002
28-08-2009, 18:51
На работе проксей кто рулит, Вы?
метод CONNECT точно запрещен? Разве на https-сайты с работы никто не ходит?
Скорее всего на сквиде разрешен CONNECT на порт 443 (но не на 22)
Настройте сквид чтоб пускал на 22-й или на роутере SSH ставьте на 443 порту.
Проксей, конечно, не я рулю.
А что, имеет значение, на каком порту коннектиться к роутеру ?
Поставить на 443 на роутере, не проблема...попробую...в понедельник )
Спасибо )
Точка доступа Asus WL500gP V2 с последней (10-ой) прошивкой. Все в локалке ходят в инет через squid-овый прокси-сервер. Если кто-то один логинится через прокси на точку доступа, все остальные могут свободно открыть любую страничку из её веб-морды, как-будто они уже авторизованы, пока он не отлогинится. Приходится задавать в настройках прокси с каких хостов можно получить доступ к ТД, что несколько неудобно.
Точка доступа Asus WL500gP V2 с последней (10-ой) прошивкой. Все в локалке ходят в инет через squid-овый прокси-сервер. Если кто-то один логинится через прокси на точку доступа, все остальные могут свободно открыть любую страничку из её веб-морды, как-будто они уже авторизованы, пока он не отлогинится. Приходится задавать в настройках прокси с каких хостов можно получить доступ к ТД, что несколько неудобно.
На сквиде настройте, чтобы отдавал не свой адрес, а оригинальный пользователя.
Вариант первый. Я выключаюсь на ночь, забыл отлогиниться. Под моим ip заходит соседский ламер Вася и начинает тыкаться во все хосты найденные в локалке.
Вариант второй. Терминальный сервер на котором работает несколько пользователей.
Все эти полумеры временные, проблему надо убирать со стороны wl500
Вариант первый. Я выключаюсь на ночь, забыл отлогиниться. Под моим ip заходит соседский ламер Вася и начинает тыкаться во все хосты найденные в локалке.
Вариант второй. Терминальный сервер на котором работает несколько пользователей.
Все эти полумеры временные, проблему надо убирать со стороны wl500
Повторяю - эта проблема в настройке Сквида!
на нем не отдается собственный IP клиента, а только IP сквида, и похоже куки запоминаются, вот и выдает Асус доступ в админку направо и налево.
По второму варианту - такого быть не может при собственных папках профиля у каждого пользователя и корректной настройке прокси.
lex832002
18-09-2009, 22:17
Проксей, конечно, не я рулю.
А что, имеет значение, на каком порту коннектиться к роутеру ?
Поставить на 443 на роутере, не проблема...попробую...в понедельник )
Спасибо )
443 закрыт (открыт только на один сайт)
Какие есть ещё варианты ?
А вы пробовали ssh вешать на порт 80 ? (Team Viewer, который по вашим словам "спокойно поднимает соединение с удаленной машиной", использует как раз порт 80 (http://support.teamviewer.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=10&nav=0,13).) И вообще поискать, какие порты открыты?
squid.conf можете сюда кинуть?
morainor
26-11-2009, 07:32
Здравствуйте. Помогите пожалуйста в решении одной проблемы. Есть обычная сеть. В ней интернет раздается через прокси (по IP и MAC). Необходимо каким то образом чтобы Asus WL-500G Premium v2 получал интернет с прокси и раздавал дальше. Просто сейчас необходимо прописывать вручную на компах. А если ноубук то на работе и дома нужно каждый раз настраивать заново.
Через поиск нужной темы не нашел. Все что там есть либо не отвечено, либо не помогает. Например такая строчка
export HTTP_PROXY=http://логин:пароль@адрес:порт
не помогла.
В линуксе разбираюсь слабо, но как понимаю что то нужно поставить чтобы заработало.
morainor
26-11-2009, 15:57
Вы хоть скажите это вообще реально сделать на этом роутере?
Pablo Escobar
26-11-2009, 16:11
а что такое "получать интернет с прокси"?
это типа как получать еду из гастронома?
а что такое "получать интернет с прокси"?
это типа как получать еду из гастронома?
Я так подозреваю что человек хочет чтобы роутер коннектился к прокси серверу провайдера и а все клиенты подключенные за роутером получали интернет уже с роутера.
Pablo Escobar
26-11-2009, 17:10
Я так подозреваю что человек хочет чтобы роутер коннектился к прокси серверу провайдера и а все клиенты подключенные за роутером получали интернет уже с роутера.
интернет разный бывает. так же, как и авторизация.подозревать-то можно, но вот ответить не получится.
morainor
30-11-2009, 10:26
В сети стоит прокси сервер наподобие usergate. С него необходимо получить интернет и раздать его дальше по сети. Авторизация на прокси сервере по ip адресу. Интернет необходим только для просмотра страниц. Никаких игр или программ требующих доступ нет.
ACMECorp
21-12-2009, 06:07
Не смог найти никакой инфы по данному вопросу, по этому... Собственно, вопрос:
На роутере настроена локалка, в которой есть человек, раздающий свой инет через прокси.
Можно ли настроить доступ к ней не только отдельным программам, как то в браузере/торренте и.т.д... а сразу в роутере?
Serg81277
21-12-2009, 17:15
Здравствуйте!Хотел спросить вожможно ли настроить роутеры ASUS WL500GP таким образом чтобы находясь в одной сети (локалки провайдера) один из роутеров "пробрасывал" интернет на другой?Без роутеров вроде всё понятно.Один создаёт proxy server,другой в настройках браузера вбивает нужные настройки и всё работает.Роутеры подключаются к локалке с настройками static ip,подсети разные.Возможма ли такая связка вообще?
Все возможно. Только Вы схематически накидайте чего вы хотите добиться, для полной ясности требований.
Serg81277
21-12-2009, 17:31
Все возможно. Только Вы схематически накидайте чего вы хотите добиться, для полной ясности требований.
Оба роутера подключаются к провайдеру используя статический ip.Допустим что Провайдер одному пользователю, при отсутствия абонентской платы, блокирует доступ в интернет,оставляя локалку.Другой пользователь (тоже с ASUS WL500GP)платит за интернет и предоставляет доступ в интернет другому пользователю в сети.
Теперь по понятному.
Два пользователя одного провайдера.
В случае неуплаты, один пользуется вторым, во внутренней сети провайдера, как прокси. Так?
Но здесь есть нюанс - оба роутера соединены с провайдером через WAN.
Первый и второй пользователь не находятся в прямой видимости? Это облегчило бы задачу. Белые IP тоже хорошо.
Если провайдер разрешает P2P, прокси, думаю поможет.
Можно еще openvpn поднять на одном из роутеров и конетиться от одного к другому.
Можно и так. Только бубен волшебный нужен ;)
http://wl500g.info/showthread.php?p=175585#post175585
Serg81277
21-12-2009, 18:32
Теперь по понятному.
Два пользователя одного провайдера.
В случае неуплаты, один пользуется вторым, во внутренней сети провайдера, как прокси. Так?
Но здесь есть нюанс - оба роутера соединены с провайдером через WAN.
Первый и второй пользователь не находятся в прямой видимости? Это облегчило бы задачу. Белые IP тоже хорошо.
Если провайдер разрешает P2P, прокси, думаю поможет.
Да,всё так..WI-FI мост раньше работал,но связи с широким распространением этой технологии (wi-fi) и появлением рядом ночного клуба,качество связи мягко говоря оставляет желать лучшего.Пробовал разные каналы.Год назад всё было хорошо.Asusы за пару лет работы в таком режиме (мост с двумя направленными антеннами) работали без проблем.Тоесть я правильно понимаю..что мне на одном роутере нужно поднять прокси ,а на другом что-то типа скрипта кого-нибудь по подключению к прокси..Wan то занят..
А нафига второй роутер? Комп товарища уже в локалке.
Если раньше мост работал. Рекомендую поработать над антеннами. Узконаправленные не так сложно сделать\купить. А лучше к клубу подсоединиться :)
Serg81277
21-12-2009, 20:05
А нафига второй роутер? Комп товарища уже в локалке.
Если раньше мост работал. Рекомендую поработать над антеннами. Узконаправленные не так сложно сделать\купить. А лучше к клубу подсоединиться :)
Просто за пару дней проведённых в размышлениях и настройках по поводу обрушения моста wi-fi ,окончательно разочаровался в wi-fi...все каналы пробовал..и 14 тоже..бесполезно..в одно итоже время связь пропадает..перезагрузки не помогают..даи сама скоростёнка тоже далеко не идеальная (с двумя направленными антеннами ..прямая видимость около 1 км. 7-10 мб.) для интернета нормально..а в локалке уже толком не покачаешь.. пакеты теряются постоянно..дримбокс работающий как клиент шаринга виснет постоянно..Всё-таки думаешь стоит снова заморочиться с wi-fi?Остальное всё сложнее?Сделать мост, оставить подключеным по Wan и с бубном поплясать?
Serg81277
21-12-2009, 20:11
А нафига второй роутер? Комп товарища уже в локалке.
:)
Там тоже несколько компов и дримбоксом и медиаплеером по сетке подключенным..
ACMECorp
21-12-2009, 20:13
И всё таки... Неужели нет возможности реализовать данный вопрос?
Там тоже несколько компов и дримбоксом и медиаплеером по сетке подключенным..
Сейчас прокси на пальцах я не смогу объяснить. Было где-то давно... надо поискать...
Serg81277
21-12-2009, 20:19
Сейчас прокси на пальцах я не смогу объяснить. Было где-то давно... надо поискать...
вопрос как второй роутер к прокси подключать,если предположить что на первом proxy есть настроенный уже..второй роутер то подключен по WAN..или это в браузерах уже делается?
есть сеть интернет получаю по PPOE от провайдера на роутер, возможно ли поднять proxy на роутере чтобы мой сосед с другого района которого я пингую пользовался интернетом поднятого на моем роутере?
Без роутера это я сделал просто установил UserGate он в браузере прописал мой ip и сидит через меня в нете, Вот можно ли поднять это все на роутере?
вопрос как второй роутер к прокси подключать,если предположить что на первом proxy есть настроенный уже..второй роутер то подключен по WAN..или это в браузерах уже делается?
Мне кажется вы в терминах запутались....
Squid надо поискать
Serg81277
21-12-2009, 20:53
Мне кажется вы в терминах запутались....
Squid надо поискать
Возможно...буду учить матчасть по Squid ..Спасибо!
В пакетах есть squid. Вполне работоспособный.
Ставите флешку, форматируете её, настраиваете ipkg (по мануалу). Устанавливаете сквид. И настраиваете фаерволл. Как все делать есть в поиске по форуму :). Со сквидом если используется ntml авторизация то нужно найти и установить утилитку htpasswd. :)
ACMECorp
22-12-2009, 07:00
Мда... Жесть, как она есть! Но всё равно, спасибо.
А чего жесть-то? У меня работает поддерживает 10 клиентов внешних. Если надо могу конфигом поделиться. А по самой настройке я уже писал:
http://wl500g.info/showpost.php?p=175642&postcount=2
ACMECorp
22-12-2009, 08:22
Ну...
То ли:
"Для настройки прокси, зайдите в свойства браузера и введите адрес, порт и возможно пароль"
То ли:
"Для настройки прокси, воспользуйтесь чёрт знает каким пакетом и мануал на сто страниц... Где прямым текстом, даже и не разглядеть элементарную настройку прокси..."
И даже при всём моём желании, осуществить задуманное... Я читаю текст и тупо не понимаю, о чём собственно говоря речь?! Вот как то так... Такая Жесть.
Ну...
То ли:
"Для настройки прокси, зайдите в свойства браузера и введите адрес, порт и возможно пароль"
То ли:
"Для настройки прокси, воспользуйтесь чёрт знает каким пакетом и мануал на сто страниц... Где прямым текстом, даже и не разглядеть элементарную настройку прокси..."
И даже при всём моём желании, осуществить задуманное... Я читаю текст и тупо не понимаю, о чём собственно говоря речь?! Вот как то так... Такая Жесть.
It's UNIX way ;)
Если есть желание - основы расписаны в прикрепленной теме "Для новичков и ленивых", нулевой раздел.
вот здесь посмотрите (http://wl500g.info/showpost.php?p=147670&postcount=42)
ACMECorp
22-12-2009, 10:08
vectorm
Задрал уже, если честно, этот "путь". Стал понимать ворчащих на тему:
"Всё должно быть готово к употреблению, зачем нам вникать" - что-то в этом духе.
Короче - стали требоваться секундные решения, а вникать в маны уже просто нет времени.
Fenixx
А вот за это, спасибо, если не ошибаюсь, как раз то, что нужно.
У меня на wl500gpv2 стоит 3proxy. Уверенно держал до 30 клиентов (больше клиентов не нашлось - было бы больше).
Бинарники искать тут - http://wl500g.info/showthread.php?t=10201
Настройка совсем простенькая, аналогична версии для windows. Инструкцию для чайников можно найти на оффсайте - http://3proxy.ru/documents/
AndreyUA
22-12-2009, 17:58
Ключевые слова "transparent proxy" и "parent proxy". Решений великое множество. Вам нужно выбрать свое. Можно на 3proxy
Всем привет. У меня появилась сильная необходимость запустить прокси сервер на роутере так, чтобы можно было с работы выходить в интернет через Ip:порт, которые настроены у меня на роутере дома. Заранее спасибо.
Всем привет. У меня появилась сильная необходимость запустить прокси сервер на роутере так, чтобы можно было с работы выходить в интернет через Ip:порт, которые настроены у меня на роутере дома. Заранее спасибо.
туннелирование через SSL (http://wl500g.info/showthread.php?t=19389)
У меня squid отлично работает в качестве прокси сервера. Кеширование в нем отключил только.
http://wl500g.info/showthread.php?t=13093&highlight=squid
igor77777
09-02-2010, 19:46
В общем вам уже правильно все ответили.
Ставите любой прокси. Например: privoxy, squid, ...
Вот только если вы его (свой прокси) откроете наружу, т.е. сделаете доступным через интернет, то через него будут ходить не только Вы, но все кому нужно зашифроваться под чужим IP
выходить в интернет через Ip:порт
Чтобы избежать этого, изучаем туннелирование через SSL (http://wl500g.info/showthread.php?t=19389) или Использование ssh-тунелей для безопасного доступа к ресурсам LAN (http://wl500g.info/showthread.php?t=12833)
На мой взгляд, во второй ссылке описано всё более понятно, но это на мой взгляд.
Такого
Мне желательно чтобы с помощью скрипта была установка. Наподобие как в теме "Установка программм для чайников
Вы скорее всего не найдете.
Так, что прийдется по трудиться.
И все поискать по форуму решения, потому что они здесь есть.
Как минимум инструкцию про установку privoxy я писал лично и видел подобную инструкцию для squid'а
Ну или договориться с админами на работе, чтобы Вам открыли доступ к не надежным сайтам.:D
Спасибо вам большое а ответы. Я прочитал про squid - идея мне очень понравилась. Но в линуксе дуб дубом. Пробовал через vi редактировать не смог удалить весь текст, чтобы вставить другой. Потом проблема не знаю как добавить файл users. И вообще я так понимаю прокси очень многим нужен, поэтому необходимо включить squid в "Установка программ для чайников".
А polipo чем не устраивает ? Очень простой кеширующий прокси, plaintext аутентификация правда, но он действительно очень простой :)
Pablo Escobar
11-02-2010, 10:22
А polipo чем не устраивает ? Очень простой кеширующий прокси, plaintext аутентификация правда, но он действительно очень простой :)
Plaintext - некомильфо
Я так и не понял как с помощью Polipo сделать прозрачный прокси?
По конкретному вопросу (http://lmgtfy.com/?q=Polipo%2Btransparent%2Bsite%3Awl500g.info).
Но, насколько я понял, вопрос в другом: как открыть доступ к установленному Polipo из Интернета?
Тогда тупо в post-firewall:
iptables -I INPUT -p tcp --dport 8118 -j ACCEPT
В данном случае вместо порта 8118 нужно указать порт, на который настроен Polipo (я не помню точно, на котором он слушает).
А на компе прописать в качестве прокси сервера свой IP роутера, и указанный порт.
Если доступ открыт, то работать будет.
vectorm, я сделал как вы сказали прописал порт Polipo в post-firewall, всё сохранил, но когда я из интернета прописываю адрес роутера и порт, то просто попадаю на свой установленный сайт. Устанавливал всё по инструкции "Установка программ для чайников".
vectorm, я сделал как вы сказали прописал порт Polipo в post-firewall, всё сохранил, но когда я из интернета прописываю адрес роутера и порт, то просто попадаю на свой установленный сайт. Устанавливал всё по инструкции "Установка программ для чайников".
Пропишите адрес не в авдресной строке а в пункте настроек браузера в разделе прокси сервер.
Тогда тупо в post-firewall:
iptables -I INPUT -p tcp --dport 8118 -j ACCEPT
Чтобы все кому не лень не ходили через ваш прокси сервер можно модифицировать строку в post-firewall:
iptables -I INPUT -p tcp -s IP_адрес_работы --dport 8118 -j ACCEPT
ASxaker, приводите конфиг polipo (или какой вы там прокси выбрали), команды его запуска, результат выполнения iptables-save, вывод ps axf (или просто ps, если не сработатет), вывод netstat -na, скриншот с настроек браузера
Всем привет. Пробовал я поднимать прокси сервер на роутере - но ничего не получилось. Вот решил сделать прокси через User Gate. Мне необходим прокси для того чтобы я мог пользоваться домашним интернетом на работе при этом вбив что то вбив ip:порт в настройках браузера я могбы пользоваться домашним инетом. Но вроде всё настроил и ничего не открывается(( В User Gate в настройках прокси указал порт и поставил галочку прозрачный. Возможно ещё необходимо как то настроить роутер? Или сам UserGate?
igor77777
04-03-2010, 13:43
Всем привет. ...
Вот Вы всё пытаетесь обойти рабочий прокси и/или файрвол, чтобы пользоваться "домашним" инетом.
Возможно админы у вас на работе не дураки. И все лазейки, для таких хитрых сотрудников, закрыли.
Тем не менее, из ваших сообщений, так и не ясно имеете-ли Вы доступ к домашнему роутеру из рабочей сети.
В общем, это и есть домашнее задание.
PS: Настоятельно рекомендую к изучению эту тему: Использование ssh-тунелей для безопасного доступа к ресурсам LAN (http://wl500g.info/showthread.php?t=12833). Там есть решение, как получить доступ в интернет, через домашний роутер, даже без установки прокси-сервера на роутер.
Прочитайте, раз, два, три. Там всего 4 странички. А ещё и картинки есть. :-)
А не лучше какой-нибудь нормальный proxy сервер поставить?
Возможно ещё необходимо как то настроить роутер?
В роутере надо только пробросить порт на ваш компьютер. Еще роутер должен получать белый ip адрес.
Пробовал я поднимать прокси сервер на роутере - но ничего не получилось.
http://wl500g.info/showthread.php?t=13093 - отличная инструкция по подъему squid на роутере.
сюда лучше наверное что-то вроде 3proxy. squid жирноват наверное для роутера...
У меня прекрасно работает squid 2.6 (ipkg install squid :) ) Без проблем работал на WL500 gp v2 и на RT-N16, на прошивках от Олега, энтузиастов и dd-wrt. Подробная инструкция есть на форуме, настраивается практически одним файлом конфигурации. Превышение нагрузки роутера не заметил. Пользуюсь с работы через 80 порт (вебморду предварительно с этого порта убрал). Скорость через прокси около 1 Мб (ограничена только шейпером на работе).
igor77777
04-03-2010, 22:19
Мне необходима полная развёрнутая инструкция для чайника
Может это (http://mirknig.com/knigi/os_bd/674-diann_leblank_melani_khoug_jevan_blomkvist_linux_d .html) подойдет?
Не знаю на сколько развёрнутое и полное, но для чайников - это точно.
А если серъёзно.
Трудно помогать слепо-глухо-слава-богу-не-немому, который мечется, потеряв палочку.
Ещё более серъёзно.
Ответьте на следующие вопросы:
- Как, с помощью чего, Вы подключены к интернету дома?
- У Вас дома белый IP?
- Выходите ли Вы сейчас в интернет с рабочего компьютера?
- Если да, то приведите настройки прокси из вашего браузера?
1.что такое белый ip?
2. в настройка браузера установленно без прокси, автоматические настройки
igor77777
05-03-2010, 07:41
1.что такое белый ip?
Это уникальный ip в глобальной сети интернет. Для того, чтобы иметь возможность подключиться к своему роутеру, у Вас должен быть белый IP. Он может быть динамическим, но обязательно белым.
2. в настройка браузера установленно без прокси, автоматические настройки
Понятно. Я думаю, вам нужно каким-то образом определить, какие порты пропускаются наружу из вашей рабочей сети. Вот как это сделать, я не подскажу. Может можно какой-нибудь сканер портов применить, но какой, не знаю.
Вы ответили только на 2 и 4 вопросы, а что там с 1?
Наверное вы меня не совсем поняли, давайте обьясню по другому. У меня небольшой бизнес- интернет клуб. Наш провайдер даёт интернет, но при превышении 15 гб. скорость снижается почти в 4 раза, но на внутренние ресурсы не снижается Я хотел бы сделать так чтобы одну часть компьютеров подключить как обычно через модем в интернет клубе, а другие настроить через прокси, который установлен у меня дома, таким образом не было бы сильных тормозов. Ip дома и а работе меняется, но я с помощью dyndns могу подключится к модему или ip камере, находящимся на работе. Значит наверное это и есть белый ip. Т.е. порты я сам могу настроить любые с работы и с дома(я сам админ и тут и там). С user gate хотел настроить, но ничего не получилось. Возможно мне нужна более подробная инструкция по настройке.
squid жирноват наверное для роутера...
squid очень хорошо работает на роутере, особенно если выключить кеширование в нем. 15 мегабит/c у меня прокачивается через него.
у друга на dir320 с не перепаянной памятью (своп естественно включен) тоже отлично работает
igor77777
05-03-2010, 09:50
Наверное вы меня не совсем поняли, давайте обьясню по другому. У меня небольшой бизнес- интернет клуб. Наш провайдер даёт интернет, но при превышении 15 гб. скорость снижается почти в 4 раза, но на внутренние ресурсы не снижается Я хотел бы сделать так чтобы одну часть компьютеров подключить как обычно через модем в интернет клубе, а другие настроить через прокси, который установлен у меня дома, таким образом не было бы сильных тормозов.
Вот, теперь понятно из-за чего все задумано.
Т.е. у Вас и дома и в клубе провайдер один. И Вы хотите ещё 15 гиг пускать через дом?
Ip дома и а работе меняется, но я с помощью dyndns могу подключится к модему или ip камере, находящимся на работе. Значит наверное это и есть белый ip.
Раз подключаетесь, то да.
Нет, такого, что для доступа в интернет у вас одно соединение (и один IP), а для доступа к "внутренним ресурсам" другое соединение (и другой IP)?
Т.е. порты я сам могу настроить любые с работы и с дома(я сам админ и тут и там).
Вот это отлично, главное чтобы провайдер не противодействовал этому.
Например, у меня была ситуация, когда неограниченный доступ был только к серверам провайдера, а прямые соединения между клиентами были запрещены.
С user gate хотел настроить, но ничего не получилось.
Я думаю, все Ваши попытки настроить любой прокси упираются в закрытый доступ к нужным портам, а не в сами прокси-сервера.
Я так понимаю, Вы пытаетесь экономить, и нанимать специалиста не хотите. Так что прийдется разбираться самому, как и что должно быть связано и как должен проходить трафик.
Для начала, нужна схема, как связаны ВСЕ ваши устройства. Причем на обоих сторонах. Нарисуйте схему, будет проще.
И не забывать о безопасности. Потому как, если Вы откроете свой прокси в интернет, то трафик на нём (15 гиг) может закончиться быстрее чем и в клубе. Причём прикончат его не клиенты клуба. :-(
Возможно мне нужна более подробная инструкция по настройке.
И ещё раз, ПОДРОБНУЮ инструкцию, можно просить, но не факт, что кто-то готов просто так делать лично для Вас эту инструкцию.
Изыскивайте время, чтобы изучать линукс.
Или изыскивай деньги, чтобы нанять специалиста, который всё сделает.
Удачи.
1.Всё верно провайдер один и я действительно хочу пропускать 15 гб. через дом.
2. Для подкючения к внутренним и внешним ресурсам ip один.
Насчёт схемы я вам просто опишу:
Дома установлен ADSL модем который настроен в режим Bridge, к которому подключён ASUS WL500W , т.е. PPoE поднимается на самом роутере. Дома через WiFi подключён к роутеру ноутбук (На нём я и хочу организовать прокси сервер через User Gate, или на самом роутере запустить прокси.
На работе установлен 1 модем и к нему через обычные шнуры Enternet подключены компьютеры через хаб.
igor77777
05-03-2010, 15:05
1.Всё верно провайдер один и я действительно хочу пропускать 15 гб. через дом.
2. Для подкючения к внутренним и внешним ресурсам ip один.
Насчёт схемы я вам просто опишу:
Дома установлен ADSL модем который настроен в режим Bridge, к которому подключён ASUS WL500W , т.е. PPoE поднимается на самом роутере. Дома через WiFi подключён к роутеру ноутбук (На нём я и хочу организовать прокси сервер через User Gate, или на самом роутере запустить прокси.
На работе установлен 1 модем и к нему через обычные шнуры Enternet подключены компьютеры через хаб.
Ну на мой взгляд, дело осталось за малым.
1. Настройте дома DynDNS. Насколько я понял, на работе Вы это сделали. Сделать на роутере, тоже не проблема.
2. Установить прокси сервер. Я считаю, что лучше ставить на роутер. (Ноут, подключенный череp WiFi - лишнее). Определитесь какой (privoxy с polipo, прочто privoxy, squid, ... ), и ставьте строго по инструкции. Главное, чтобы Вы смогли начать использовать этот прокси со своего ноута. Точно также, как предпалаете его использовать из клуба. На мой взгляд, максимум, что Вам нужно будет поменять в настройках любого выбранного прокси, это порт. И то, если захотите. Лично я бы поменял, на что-то не стандарное.
3. После того, как прокси начнет работать в домашней сети можно выпустить его в мир. Для этого ужно будет добавить только одно правило, в файрВол. Нужно будет сделать проброс порта, с внешнего интерфейса pppoe на внутренний, но котором у вас будет сидеть прокси. Лично я бы, проброс делал только для IP клуба, чтобы весь мир не пользовался вашим прокси.
Ну на мой взгляд, дело осталось за малым.
1. Настройте дома DynDNS. Насколько я понял, на работе Вы это сделали. Сделать на роутере, тоже не проблема.
2. Установить прокси сервер. Я считаю, что лучше ставить на роутер. (Ноут, подключенный череp WiFi - лишнее). Определитесь какой (privoxy с polipo, прочто privoxy, squid, ... ), и ставьте строго по инструкции. Главное, чтобы Вы смогли начать использовать этот прокси со своего ноута. Точно также, как предпалаете его использовать из клуба. На мой взгляд, максимум, что Вам нужно будет поменять в настройках любого выбранного прокси, это порт. И то, если захотите. Лично я бы поменял, на что-то не стандарное.
3. После того, как прокси начнет работать в домашней сети можно выпустить его в мир. Для этого ужно будет добавить только одно правило, в файрВол. Нужно будет сделать проброс порта, с внешнего интерфейса pppoe на внутренний, но котором у вас будет сидеть прокси. Лично я бы, проброс делал только для IP клуба, чтобы весь мир не пользовался вашим прокси.
У меня установленны программы на роутере по теме "Установка программ для чайников". Т.е. у меня кажется уже установлены privoxy с polipo. Если да то как теперь мне организрвать доступ к этому прокси из вне,, т.е. с работы?
igor77777
08-03-2010, 10:56
У меня установленны программы на роутере по теме "Установка программ для чайников". Т.е. у меня кажется уже установлены privoxy с polipo. Если да то
Только Вы сами знаете, что у Вас установлено, а что нет.
как теперь мне организрвать доступ к этому прокси из вне,, т.е. с работы?
Нужно добавить строчку post-firewall такого типа
iptables -t nat -I PREROUTING -i <имя_pppoe_интерфейса> -d <IP_на_pppoe_интерфейса> -p tcp --dport <порт_на_котором_прокси_доступен_со_стороны_интерне та> -j DNAT --to-destination <внутренний_IP_роутера>:<порт_прокси_во_внутренней_сети>
Надеюсь, что Вас хватит желания понять и разобраться, что значат параметры в "<...>"
Удачи в изучении линукса.
PS: Задавай конкретные вопросы, с описанием того что, лично Вы пытались сделать, чтобы решить задачу. А пока, я прекращаю отвечать на "общие" вопросы и на "простейшие" вопросы, не раз обсуждавшиеся на форуме.
Подскажите каким образом можно заставить роутер(wl500gP 1.9.2.7-d-r1222) брать интернет с прокси(по WAN порту) ?
Unlimited
09-03-2010, 09:29
Самому роутеру или его клиентам? Вообще я так полагаю что надо настроить IP WAN в соответствии с требованиями провайдера (прокси) и прописать в клиентском софте прокси...
Подскажите каким образом можно заставить роутер(wl500gP 1.9.2.7-d-r1222) брать интернет с прокси(по WAN порту) ?
По-человечески вопрос задать что мешает? Ответ же Вам нужен...
Что значит "брать Интернет"?
Вам нужно иметь доступ в Интернет _на самом_ роутере (например, обновления пакетов), в то время, как доступ у провайдера - только через прокси?
Или Вы хотите, чтобы "внутренние" клиенты за роутером подключались к Интернету, не используя прокси, в то время как доступ у провайдера - только через прокси?
Мне необходимо чтобы доступ в интернет был как на самом роутере так и у "внутренних клиентов" подключенных по vlan и wi-fi, при этом "внутренние клиенты" за роутером подключались к Интернету, не используя прокси.
Интернет предоставляется по средством прокси(socks5 и http) с запросом аудентификации.
ЗЫ. сорри что сразу не разживал вопрос... :)
Ситуация такая. Есть стрим (не wifi) модем зюксель (поднимает инет), есть wl500g (связан с зюкселем проводом и с ноутем по wifi) и есть Xbox 360 (связан с wl500g проводом).
Мне нужно скачать в xbox 360 USA контент, который доступен только с америкосавского ип адреса.
Как можно имея такую схему подменит адресок на us?
Может быть следует воспользоваться чемто вроде HTTP Proxy Client v0.8.x (http://httppc.sourceforge.net/), или можно обойтись штатными средствами роутера? Помогите разобраться...
во всех прозрачных прокси заворачивается интернет iptables'ами, то есть, просто направляются все запросы на порт прокси.
приблизительно так (взято отсюда (http://opennet.ru/openforum/vsluhforumID12/4258.html)):
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -m tcp --dport 8080 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -m tcp --dport 8081 -j REDIRECT --to-port 3128
+ гугл ком вам в помощь :)
есть два варианта:
1. регистрируетесь на каком-нибудь бесплатном сервере, который предоставляет бесплатный доступ к консоли через SSH, поднимаете SSH туннель и через него пробуете скачать, если получится, конечно.
2. ищете проксю и тянете через неё.
во всех прозрачных прокси заворачивается интернет iptables'ами, то есть, просто направляются все запросы на порт прокси.
приблизительно так (взято отсюда (http://opennet.ru/openforum/vsluhforumID12/4258.html)):
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -m tcp --dport 8080 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-port 3128
-A PREROUTING -p tcp -m tcp --dport 8081 -j REDIRECT --to-port 3128
+ гугл ком вам в помощь :) думаю простым редиректом тут не обойдешься... необходимо еще проходить аудентификацию на проксе...
думаю простым редиректом тут не обойдешься... необходимо еще проходить аудентификацию на проксе...
как вариант, можно поднять прокси, чтобы он ходил через другой прокси, тот же Squid, там вроде как есть средства аутентификации
помоему для этих целей больше подойдет TSocks
правдо в процесси настройки и запуска возникла ошибка...
на
tsocks on && tsocks shмне выдает
LD_PRELOAD=""после ввода
export LD_PRELOAD=/opt/lib/libtsocks.soначинает выдовать все корректно
LD_PRELOAD="/opt/lib/libtsocks.so"но при попытки сохранить настройки и уйти в ребут пиши
Segmentation fault
конфиг под это дело настроил и сложил в /opt/etc/tsocks.conf
Кто знает в чем проблема, помогите...
помоему для этих целей больше подойдет TSocks
Чем он "больше" подойдет? В условиях не сказано (ибо человек не умеет задавать вопросы) - какой proxy на стороне провайдера.
Чем он "больше" подойдет? В условиях не сказано (ибо человек не умеет задавать вопросы) - какой proxy на стороне провайдера.
Интернет предоставляется по средством прокси(socks5 и http) с запросом аудентификации.исчерпывающий ответ вроде...
собственно при настройке tsocks возникла ошибка в
export LD_PRELOAD=/opt/lib/libtsocks.so, т.е. после ввода этого роутер отказываеться сохранять что либо и ругается
Segmentation fault, кстати даже при запуске Ipkg update он ничего не начинает делат а сразу ругаеться Segmentation fault но при этом команда wget http://google.ru сробатывает корректно и скачивает index.html, при этом внешние устройства никак не видят инет, это я подозреваю как раз из-за того что параметр LD_PRELOAD при загрузке вовсе исчезает и считаеться пустым...
Собственно в чем тут может быть проблема и что посоветовать можно?
По второму варианту как стянуть то? Есть у меня допустим прокси.
собственно при настройке tsocks возникла ошибка в
export LD_PRELOAD=/opt/lib/libtsocks.so
Попробуйте:
export LD_PRELOAD="/opt/lib/libtsocks.so libdl.so.0"
И посмотрите в сторону dante.
По второму варианту как стянуть то? Есть у меня допустим прокси.
Вот через прокси и тяните.
Устраивает такой ответ? Нет?
Тогда учитесь правильно задавать вопросы.
Никаких деталей, подробностей Вы не привели.
Попробуйте:
export LD_PRELOAD="/opt/lib/libtsocks.so libdl.so.0"
И посмотрите в сторону dante.
Да на данте уже обратил внимание, точнее dante-client только его нету в репозитории, придется самостоятельно собирать(в чем я не силен) или поискать кто поможет в сборке...
Да на данте уже обратил внимание, точнее dante-client только его нету в репозитории, придется самостоятельно собирать(в чем я не силен) или поискать кто поможет в сборке...
Попробуйте все же предложенное мною.
Попробуйте все же предложенное мною.Непомогло... все ту же ошибку при сохранении выдает
Segmentation fault :confused:
Непомогло... все ту же ошибку при сохранении выдает
Segmentation fault :confused:
Ну так strace - и вперед.
Ну так strace - и вперед.
хм... попробывал, только от этого мне лехче не стало... в чем тут деломожет быть... :-(
в аттаче 2 лога с объявлением LD_PRELOAD и без него, в первом случае вылетелос ошибкой, во второмвсекак по маслу... :rolleyes:
Вот через прокси и тяните.
Устраивает такой ответ? Нет?
Тогда учитесь правильно задавать вопросы.
Никаких деталей, подробностей Вы не привели.
Какие детали? Я все подробно описал, что у меня есть и что надо сделать.
Не надо меня заставлять идти учить линукс и т.п. Мне надо сделать данное действие и забыть. Хочется получить понятный и легкий мне ответ.
superkent
13-03-2010, 04:07
Я так понял, в хбоксе нету настроек для прокси?
iptables -t nat -A PREROUTING -i eth0 -s IP_XBOX -p tcp --dport 80 -j DNAT --to-destination IP_PROXY:PORT_PROXY
Как правило занести в ваш роутер я не знаю :)
На том конце должен быть прозрачный прокси без авторизации. Иначе поднимаете у себя на компе прозрачный прокси, ваш комп подключается к зарубежному прокси по логину/паролю, хбокс тянет все через ваш комп.
Если железо прокси полностью в вашем распаряжении, то проще поднять НАТ там на внешнем интерфейсе и гнать весь трафик через себя. Тогда достаточно будет настроить только роутинг на вашем домашнем роутере.
Я так понял, в хбоксе нету настроек для прокси?
Правильно нету.
Я сделал
iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.5 -p tcp --dport 80 -j DNAT --to-destination 68.12.30.20:808
flashfs save
flashfs commit
flashfs enable
Но адрес все равно мой а не 68.12.30.20:808:(
Чего не так делаю?
superkent
13-03-2010, 15:58
я не уверен, правельно ли eth0 указано. Это сетевуха на локалку смотрит?
можешь удалить параметр -i eth0 для проверки.
Проверить айпи можешь сдесь
http://www.myip.net/
Так же покажи вывод
iptables -t nat -nvL --line
я не уверен, правельно ли eth0 указано. Это сетевуха на локалку смотрит?
можешь удалить параметр -i eth0 для проверки.
Проверить айпи можешь сдесь
http://www.myip.net/
Так же покажи вывод
iptables -t nat -nvL --line
Не чето не выходит(( Так вроде eth0 это wan и остальные порты.
eth1 - Wi-Fi
vlan0 - 4 порта LAN (свич - LAN1, LAN2, LAN3, LAN4)
vlan1 - WAN порт
br0 - это bridge, в который по умолчанию объединены 4 lan порта + wifi
br0 - vlan0 + eth1
ppp0 - VPN подключение
Ип смотрю на http://internet.yandex.ru
Логи
WL-0011D8602282 login: BECK
Password:
[BECK@WL-0011D8602282 root]$ iptables -t nat -A PREROUTING -i eth0 -s 192.168.0
.5 -p tcp --dport 80 -j DNAT --to-destination 68.12.30.20:808
[BECK@WL-0011D8602282 root]$ flashfs save && flashfs commit && flashfs enable &&
reboot
tar: Removing leading '/' from member names
tmp/local/
tmp/local/sbin/
tmp/local/sbin/getip
tmp/local/sbin/masq2snat
tmp/local/sbin/post-firewall
tmp/local/root/
-rw-r--r-- 1 BECK root 533 Mar 13 18:42 /tmp/flash.tar.gz
Check saved image and type "/sbin/flashfs commit" to commit changes
.
Committed.
[BECK@WL-0011D8602282 root]$
Подключение к узлу утеряно.
WL-0011D8602282 login: BECK
Password:
[BECK@WL-0011D8602282 root]$ iptables -t nat -nvL --line
Chain PREROUTING (policy ACCEPT 193 packets, 25879 bytes)
num pkts bytes target prot opt in out source destina
tion
1 20 1353 VSERVER all -- * * 0.0.0.0/0 192.168
.1.2
Chain POSTROUTING (policy ACCEPT 11 packets, 662 bytes)
num pkts bytes target prot opt in out source destina
tion
1 6 360 SNAT all -- * br0 192.168.0.0/24 192.168
.0.0/24 to:192.168.0.1
2 146 22844 SNAT all -- * eth1 !192.168.1.2 0.0.0.0
/0 to:192.168.1.2
3 2 130 MASQUERADE all -- * eth1 !192.168.1.2 0.0.0.
0/0
4 1 60 MASQUERADE all -- * br0 192.168.0.0/24 192.16
8.0.0/24
Chain OUTPUT (policy ACCEPT 18 packets, 1082 bytes)
num pkts bytes target prot opt in out source destina
tion
Chain VSERVER (1 references)
num pkts bytes target prot opt in out source destina
tion
1 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:45097 to:192.168.0.3:45097
2 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0
/0 tcp dpt:6881 to:192.168.0.3:6881
3 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:3074 to:192.168.0.2:3074
4 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:46075 to:192.168.0.3:46075
5 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:48721 to:192.168.0.8:48721
6 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:45177 to:192.168.0.3:45177
7 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:52564 to:192.168.0.3:52564
8 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0
/0 udp dpt:46220 to:192.168.0.3:46220
[BECK@WL-0011D8602282 root]$