NAT криво работает с ftp, icq...
Буду пробовать, спасибо за инфу...
Printable View
NAT криво работает с ftp, icq...
Буду пробовать, спасибо за инфу...
Для ftp через нат существуют модули ip_nat_ftp и ip_conntrack_ftp... В прошивке Олега они есть. Проблем с доступом к FTP нет ни в пассивном ни в активном режимах.
Для ICQ ничто не мешает сделать перенаправление пары портов во внутреннию сеть и прописать их в настройках icq клиента... Хотя не понятно, чем же спасёт proxy в этом случае?
Сорри, а сколько клиентов/серверов фтп вы хотите засунуть за роутер? А клиентов icq?... Но и в случае прокси, вам тоже это не поможет, т.к. количество внешних ip у вас не меняется, меняется только схема запроса (почитайте в гугле/вики про эту проблему - там как раз описана СУТЬ проблемы)... либо идет просто пересылка запроса, либо дополнительная обработка запроса проксей... вообщем не вижу особого смысла в проксе за место нат, кроме задач: по кешерованию, по ведению логов по юзерам/ip, ведению статистики использованного траффика по юзерам...Quote:
Originally Posted by mindgen
если и нужен прокси ток для того чтобы давать доступ снаружи или для кеширования... в остальном ната за глаза хватает
Но все эти модули это надстройки над NAT(в классическом виде). Почему NAT так распространен? Потому, что он прост в реализации... А изначально он был предложен как временная заплата для решения проблемы по трансляции локальных адресов.(Когда ввели серые ip-адреса). Но, как известно, нет ничего более постоянного, чем времянное. :) А надстройки над NAT собирают tcp-пакеты и анализируют их... Соответственно, безопастности уж точно не добавят...
З.Ы. Я планируют все равно вводить учет трафика, так что proxy- мой выбор :)
Доброго времени суток!
Уже который день бьюсь с казалось бы простой задачкой но никак не выходит. Может кто еще мучился?
Дано: Wl500gpV2, Skylink, прошивка от koppel.cz и модем C-motech CNM-650. Как ни странно, связка работает более-менее стабильно.
Хочется: заставить Wl500 работать кешируещим прокси для всей домашней утвари, так как скайлинк, зараза, дорогой.
Удалось сделать: squid при всем уважении оказался редкостным тормозом и изрядным "грузилом", но в репозитарии обнаружился простенький и очень быстрый прокси по имени polipo. Ест мало, работает очень быстро да еще сам себе маленький веб-сервер, в общем очень близко к идеалу. Осталось настроить Automanic Proxy Configuration...
Штука эта крайне простая -- необходимо или отдать некий атрибут (опция 252) по DHCP, в которой сообщить URL скрипта конфигурации или сделать так, чтобы клиенты при обращении по адресу http://wpad.<домен>/wpad.pac получали собственно скрипт wpad.pac.
Сколько не мучился с настройками dnsmasq, ну не хочет отдавать он принудительно атрибут.
Вобственно вопросов два:
1) Делал ли кто либо что либо подобное, и если удачно то как?
2) Есть ли возможность доложить несколько файлов в /www и подправить mime-типы веб-сервера, который обслуживает управление? В принципе можно тупо положить скрипт в /www и нехай клиенты его оттуда тягают
С Уважением,
Алексей
С интернета прокси работает с лан работает. Как заставить что бы работала с МАN? МАН - ето локальная сеть моего провайдера (Билайн 10.51.х.х)
P.S. У меня прокси на порте 8085 он перекидиваетса с роутера которий в интернете на другой роутер на котором запущен 3прокси. с интернета работает, а вот с локальной сети билайна нет...
C проблемой своей разобрался. Мой второй роутер(уарнет) настроен на второго интернет провейдера и не видел кто ему обращаетса с интерфейса МАН первого роутера(билай). ДобавилИ всё заработалоCode:route add -host ххх dev br0
route add -host ххх gw yyy
Добрый день,
прошу не обижаться, если вопрос звучит повторно, поиск мучал, однозначного ответа не нашел.
Имеется wl520gc, с правильной прошивкой (0.0.0.16), всё настроено (проводная локалка + WiFi) и прекрасно работает. IP реальный.
Вводная: на работе очень строгий бан на множество айпишников, все известные WEB анонимайзеры тоже заблочены. На одном из компов в локалке был поднят VNC на который перенапрвляются нужные порты (, соответственно, можно посещать требуемые сайты), но это неудобно: требуется постоянная работа компа, файлы пресылаются с удалённого компа по почте (бесплатная версия VNC) ну и вообще мне так кажется что это не самое изящное решение.
Вопрос: существует ли так скажем, примочка к роутеру, которая позволит, обращаясь к IP по определённому порту, использовать роутер как анонимайзер? Возможно ли это на wl520gc? Если возможно, но не на этой модели, то как и на какой (желательно не на сильно греющейся - сейчас 520gc работает в распред. щите, вмонтированном в стену).
Большое спасибо всем за ответы по существу!
P.S. Про Линукс я знаю только то, что он есть :)
Реализовано ли в прошивке Олега что то подобное, и если да - как этим пользоваться?
ЗЫ
поиском искал, нашел что то подобное в немецкой части форума, с немецким не владею...
если есть настроенный прокс, делается достаточно элементарно
Code:iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
в iptables не силен, допустим адрес сервера 192.168.1.2 (Squid 2.6)Quote:
Originally Posted by theMIROn
и как отменить правило если вдруг не заработает? )
хех, в духе линусоидов, отослаться к манам :(
ну нету у меня ни времени ни желания осваивать инструмент которым не пользуюсь, и не планирую в обозримом будущем (мне хватает IPFW и PF)
А в духе виндузятников объяснять по 100 раз, как правильно управлять мышкой? :DQuote:
Originally Posted by nosferaty
Не смеши народ!
P.S. Если у кого-то найдется время и желание разжевывать лично тебе маны, замечательно.