https://www.opennet.me/openforum/vsluhforumID12/6535.html Приветствую!<br><br>Недавно стал обладателем КПК htc hero на базе android. Все бы ничего, да только в нем не реализовано возможность использования прокси, когда телефон подключен к wifi сети. На форумах мне подсказали что в интернет вылезти возможно, нужно лишь "завернуть" android на squid (уже установлен) и настроить iptables. В линуксе новичек, пока еще разбираюсь как пользователь и данная задача для меня почти непосильная на данный момент, а телефон в интернет вывести все же хочется. <br><br>Вот какими правилами располагаю в данный момент:<br><br><br>*nat<br>:PREROUTING ACCEPT [19035:2349980]<br>:POSTROUTING ACCEPT [576:37534]<br>:OUTPUT ACCEPT [576:37534]<br>-A PREROUTING -s 192.168.0.10 -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128<br>-A PREROUTING -s 192.168.0.10 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128<br>COMMIT<br><br>*filter<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [7043:2658385]<br>:RH-Firewall-1-INPUT - [0:0]<br>-A INPUT -j RH-Firewall-1-INPUT<br>-A FORWARD -j RH-Fir https://www.opennet.me/openforum/vsluhforumID12/6535.html#10 Fri, 22 Oct 2010 18:31:28 GMT Ох черт не внимательно прочитал, извините.<br><br><br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#9 Fri, 22 Oct 2010 17:31:48 GMT &gt; ЭЭЭ в конторе около 20 аппаратов на Android. Никаких прозрачных прокси и<br>&gt; т.д. (дома тоже adsl+wifi 2640u). Все прекрасно работает.<br>&gt; Просто подключаюсь к WIFI (IP + MASK + DNS +GW отдает точка),<br>&gt; все я в сети.<br><br>Вы откуда пришли? Пиво пили?<br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#8 Thu, 21 Oct 2010 21:00:17 GMT ЭЭЭ в конторе около 20 аппаратов на Android. Никаких прозрачных прокси и т.д. (дома тоже adsl+wifi 2640u). Все прекрасно работает.<br>Просто подключаюсь к WIFI (IP + MASK + DNS +GW отдает точка), все я в сети.<br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#7 Thu, 21 Oct 2010 15:52:42 GMT &gt;[оверквотинг удален]<br>&gt; 192.168.0.10.35753 &gt; www.yandex.ru.http: Flags [S], cksum 0xe363 (correct),<br>&gt; seq 2137046334, win 5840, options [sackOK,TS val 2685537 ecr 0,mss 1460,nop,wscale<br>&gt; 1], length 0<br>&gt; 17:45:13.641749 IP (tos 0xc0, ttl 64, id 59301, offset 0, flags [none],<br>&gt; proto ICMP (1), length 88)<br>&gt; www.yandex.ru &gt; 192.168.0.10: ICMP host www.yandex.ru unreachable -<br>&gt; admin prohibited, length 68<br>&gt; IP (tos 0x0, ttl<br>&gt; 63, id 18271, offset 0, flags [DF], proto TCP (6), length<br>&gt; 60)<br><br>а в логах squid что?<br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#6 Thu, 21 Oct 2010 13:51:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt; errors:0 dropped:0 overruns:0 frame:0<br>&gt;&gt; TX packets:481330<br>&gt;&gt; errors:0 dropped:0 overruns:0 carrier:0<br>&gt;&gt; collisions:0 txqueuelen:0<br>&gt;&gt; RX bytes:35043636<br>&gt;&gt; (33.4 MiB) TX bytes:35043636 (33.4 MiB)<br>&gt;&gt; 192.168.0.100 - шлюз сети<br>&gt;&gt; 192.168.0.1 - linux машина (в качестве шлюза прописан 192.168.0.100)<br>&gt; iptables -I INPUT -s 192.168.0.10 -i eth0 -p tcp --dport 3128 -j<br>&gt; ACCEPT<br><br>правило применил, попытался открыть страницу в браузере на кпк, включил tcpdump на linux машине. страница не открывается (<br><br>17:45:13.641646 IP (tos 0x0, ttl 64, id 18271, offset 0, flags [DF], proto TCP (6), length 60)<br> 192.168.0.10.35753 &gt; www.yandex.ru.http: Flags [S], cksum 0xe363 (correct), seq 2137046334, win 5840, options [sackOK,TS val 2685537 ecr 0,mss 1460,nop,wscale 1], length 0<br>17:45:13.641749 IP (tos 0xc0, ttl 64, id 59301, offset 0, flags [none], proto ICMP (1), length 88)<br> www.yandex.ru &gt; 192.168.0.10: ICMP host www.yandex.ru unreachable - admin prohi https://www.opennet.me/openforum/vsluhforumID12/6535.html#5 Thu, 21 Oct 2010 13:42:17 GMT &gt;[оверквотинг удален]<br>&gt; RUNNING MTU:16436 Metric:1<br>&gt; RX packets:481330<br>&gt; errors:0 dropped:0 overruns:0 frame:0<br>&gt; TX packets:481330<br>&gt; errors:0 dropped:0 overruns:0 carrier:0<br>&gt; collisions:0 txqueuelen:0<br>&gt; RX bytes:35043636<br>&gt; (33.4 MiB) TX bytes:35043636 (33.4 MiB)<br>&gt; 192.168.0.100 - шлюз сети<br>&gt; 192.168.0.1 - linux машина (в качестве шлюза прописан 192.168.0.100)<br><br>iptables -I INPUT -s 192.168.0.10 -i eth0 -p tcp --dport 3128 -j ACCEPT<br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#4 Thu, 21 Oct 2010 13:16:55 GMT &gt;&gt;&gt; тут добавить заворот для пакетов с кпк пришедшие через интерфейс wifi<br>&gt;&gt; На линукс-машине у меня нет wifi-адаптера, КПК подсоединен через точку доступа, поэтому<br>&gt;&gt; интерфейс у меня один - eth0<br>&gt;&gt;&gt; тут разрешить входящие через интерфейс wifi на порт 3128<br>&gt;&gt; Squid настроен, но я сейчас испытываю трудности с написанием правил iptables. Можете<br>&gt;&gt; дать подсказку что конкретно добавить или удалить в моем списке правил?<br>&gt; покажите:<br>&gt; ifconfig и route -n с линукс-машины.<br>&gt; ip и адрес шлюза с кпк<br><br># /sbin/route -n<br>Kernel IP routing table<br>Destination Gateway Genmask Flags Metric Ref Use Iface<br>192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0<br>169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0<br>0.0.0.0 192.168.0.100 0.0.0.0 UG 0 0 0 eth0<br><br># /sbin/ifconfig<br>eth0 Link encap:Ethernet HWaddr 00:0C:76:16:2A:6C<br> inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0<br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#3 Thu, 21 Oct 2010 12:37:35 GMT <br>&gt;&gt; тут добавить заворот для пакетов с кпк пришедшие через интерфейс wifi<br>&gt; На линукс-машине у меня нет wifi-адаптера, КПК подсоединен через точку доступа, поэтому<br>&gt; интерфейс у меня один - eth0<br>&gt;&gt; тут разрешить входящие через интерфейс wifi на порт 3128<br>&gt; Squid настроен, но я сейчас испытываю трудности с написанием правил iptables. Можете<br>&gt; дать подсказку что конкретно добавить или удалить в моем списке правил?<br><br>покажите:<br>ifconfig и route -n с линукс-машины. <br>ip и адрес шлюза с кпк<br><br><br> https://www.opennet.me/openforum/vsluhforumID12/6535.html#2 Thu, 21 Oct 2010 12:21:31 GMT <br><br>&gt; тут добавить заворот для пакетов с кпк пришедшие через интерфейс wifi<br><br>На линукс-машине у меня нет wifi-адаптера, КПК подсоединен через точку доступа, поэтому интерфейс у меня один - eth0<br><br>&gt; тут разрешить входящие через интерфейс wifi на порт 3128<br><br>Squid настроен, но я сейчас испытываю трудности с написанием правил iptables. Можете дать подсказку что конкретно добавить или удалить в моем списке правил?<br>