Разные подсети на Proxy, sdi, 10-Сен-15, 10:41 [смотреть все]Доброго времени суток!Люди, помогите разобраться в проблеме. Есть proxy на Ubuntu 12/04/ eth0 - смотрит в инет eth1 - в локалку. имеет адрес 192.168.128.1/19 Появилась необходимость пускать через прокси других людей из другого филиала. Так вот, поставили там роутер, на роутере ip 192.168.130.193/26 Проблема в следующем, с роутера из филиала я пингую 192.168.128.1, а вот с прокси адрес 192.168.130.193 не проходит. Делаю с proxy traceroute 192.168.130.193 завершается на первом шаге и дальше ничего не показывает. Может надо какое то правило в iptables добавить? Помогите разобраться...
|
- Разные подсети на Proxy, eRIC, 11:17 , 10-Сен-15 (1)
> Может надо какое то правило в iptables добавить? > Помогите разобраться...ответьте на вопрос как вы два филиала 192.168.128.1/19 и 192.168.130.193/26 соединили? как вы говорите "роутер" это ваш мост между сетями? этот ваш промежуточный роутер имеет доступ в обе сети? правильно будет валится, потому что он его на шлюз по умолчанию отправляет, а там такой сети нет. прокси сервер должен знать о наличии 192.168.130.193/26 сети и отправлять пакет на ваш "роутер"(т.е. мост который соединяет две сети) - Разные подсети на Proxy, vfp7, 14:08 , 27-Окт-15 (2)
>[оверквотинг удален] > eth0 - смотрит в инет > eth1 - в локалку. имеет адрес 192.168.128.1/19 > Появилась необходимость пускать через прокси других людей из другого филиала. > Так вот, поставили там роутер, на роутере ip 192.168.130.193/26 > Проблема в следующем, с роутера из филиала я пингую 192.168.128.1, а вот > с прокси адрес 192.168.130.193 не проходит. > Делаю с proxy traceroute 192.168.130.193 завершается на первом шаге и дальше ничего > не показывает. > Может надо какое то правило в iptables добавить? > Помогите разобраться...Для начала добейтесь что бы компьютеры из филиала увидели сервер где крутится SQUID. Судя по всему Вы пытаетесь сквозь два роутера пробиться к SQUID. Если так, то настройте проброс порта 3128 (по умолчанию) на роутере где стоит SQUID с WAN на LAN на ip адрес сервера SQUID. И в SQUID пропишите правило разрешающее доступ с ip роутера филиала. (Не забудьте прописать правила firewall на роутере где будет проброс порта, для исключения присосавшихся пиявок, а в идеале и порт проброски со стороны WAN сделайте отличным от популярных, для исключения сканов портов)
|