The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Выход в инет с локальной сети win2000 через linux"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 13:25  (MSK)
Есть сервер под Win2000Server. Он же контроллер локального домена и соотвнтственно обслуживает некоторое количество компов. Также есть отдельный комп с Red Hat 8.0. К компу с линухом подключена выделенка( две сетевые карты -- одна для локалки - другая как шлюз в инет ). На линухе в инет выхожу без проблем. А вот выйти из браузера сервака под виндой никак не выходит. ЧТО ДЕЛАТЬ ????? КАК ПОЛУЧИТЬ ДОСТУП В ИНЕТ ИЗ ВИНДЫ В ЛОКАЛКЕ на прямую без прокси ???
Пока отключил все прокси и т.д.
Может что-то в маршрутизации не так ?????
Помогите чем могёте !!!!!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 14:24  (MSK)
>Есть сервер под Win2000Server. Он же контроллер локального домена и соотвнтственно обслуживает
>некоторое количество компов. Также есть отдельный комп с Red Hat 8.0.
>К компу с линухом подключена выделенка( две сетевые карты -- одна
>для локалки - другая как шлюз в инет ). На линухе
>в инет выхожу без проблем. А вот выйти из браузера сервака
>под виндой никак не выходит. ЧТО ДЕЛАТЬ ????? КАК ПОЛУЧИТЬ ДОСТУП
>В ИНЕТ ИЗ ВИНДЫ В ЛОКАЛКЕ на прямую без прокси ???
>
>Пока отключил все прокси и т.д.
>Может что-то в маршрутизации не так ?????
>Помогите чем могёте !!!!!


1. http://www.opennet.dev/boardhelp.html
2. FAQ
3. man apropos
4. /usr/share/doc/HOWTO/
5. http://google.com.ru/
6. Advanced Routing HOWTO

Раз триста уже на opennet это спрашивали и раз триста отвечали.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 14:31  (MSK)
Ладно, не обижайся.

Настраиваешь routing чтобы с хостов в локальной сети
пинговался внешний IP-адрес гейта (Линуха).
Ставишь SQUID (аккуратно) (поищи тут в форуме по строке "us.master")
Говоришь броузеру, что ходить надо через твой_комп:3128
Этого достаточно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 14:48  (MSK)
>Ладно, не обижайся.
>
>Настраиваешь routing чтобы с хостов в локальной сети
>пинговался внешний IP-адрес гейта (Линуха).
>Ставишь SQUID (аккуратно) (поищи тут в форуме по строке "us.master")
>Говоришь броузеру, что ходить надо через твой_комп:3128
>Этого достаточно.

Спасибо ...
Значит --- с винды я пингую IP шлюза, который прописан в линухе --- всё пингуется отлично ... Сейчас попробую настроить SQUID ...
А сразу же ешё вопрос: если у меня и на винде будет стоять прокся --- например, WinRoute, то тогда что прописывать в браузере...?????????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 14:54  (MSK)
>Спасибо ...
>Значит --- с винды я пингую IP шлюза, который прописан в линухе
>--- всё пингуется отлично ... Сейчас попробую настроить SQUID ...
>А сразу же ешё вопрос: если у меня и на винде будет
>стоять прокся --- например, WinRoute, то тогда что прописывать в браузере...?????????
>

IP шлюза какой пингуется?
Внутренний или внешний?
Если хочешь чтобы пользователи ходили через
свой старый прокси, через который они ходили
раньше (WinRoute), и не хочешь их (пользователей)
перенастраивать, то пропиши в WinRoute
parent proxy.
Если же в браузерах ещё ничего не написано
или поменять недолго, то напиши что прокси
теперь - это Линух (внутр_адрес_линуха:3128 например)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 15:12  (MSK)
>IP шлюза какой пингуется?
>Внутренний или внешний?
>Если хочешь чтобы пользователи ходили через
>свой старый прокси, через который они ходили
>раньше (WinRoute), и не хочешь их (пользователей)
>перенастраивать, то пропиши в WinRoute
>parent proxy.
>Если же в браузерах ещё ничего не написано
>или поменять недолго, то напиши что прокси
>теперь - это Линух (внутр_адрес_линуха:3128 например)

У меня под линухом 2 сет. карты:
одна для локалки --- 192.168.1.200 маска 255.255.255.0 и шлюз тут непрописан; другая для локалки: например, 212.12.134.45 маска 255.255.255.248 шлюз 212.12.134.44  .....
Так вот пингуется с винды 212.12.134.44 .....
А что ты имеешь ввиду под внутренним или внешним ?????
И потом у меня стоит WinRoute 5.1 и paprent proxy как я читал тут не работает ----- а может я и не прав ....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 15:19  (MSK)
>У меня под линухом 2 сет. карты:
>одна для локалки --- 192.168.1.200 маска 255.255.255.0 и шлюз тут непрописан; другая
>для локалки: например, 212.12.134.45 маска 255.255.255.248 шлюз 212.12.134.44  .....
>Так вот пингуется с винды 212.12.134.44 .....
>А что ты имеешь ввиду под внутренним или внешним ?????
>И потом у меня стоит WinRoute 5.1 и paprent proxy как я
>читал тут не работает ----- а может я и не прав
>....

Внешний IP - тот, который к провайдеру обращен.
Если в WinRoute parent не работает, то пиши в браузерах,
что шлюз - Линух.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 15:41  (MSK)
>Внешний IP - тот, который к провайдеру обращен.
>Если в WinRoute parent не работает, то пиши в браузерах,
>что шлюз - Линух.

А как в браузере (ну в опере или обычном эксплоэре) прописать шлюз ???
Как прокси знаю, а где там шлюз ???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 15:45  (MSK)
>>Внешний IP - тот, который к провайдеру обращен.
>>Если в WinRoute parent не работает, то пиши в браузерах,
>>что шлюз - Линух.
>
>А как в браузере (ну в опере или обычном эксплоэре) прописать шлюз
>???
>Как прокси знаю, а где там шлюз ???

Да это одно и то же.
Просто прокси (HTTP-прокси) - это SQUID,
стоящий на шлюзе (Компе с Линухом).
Адрес шлюза - IP, а у сквида порт 3128.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 15:59  (MSK)
>Да это одно и то же.
>Просто прокси (HTTP-прокси) - это SQUID,
>стоящий на шлюзе (Компе с Линухом).
>Адрес шлюза - IP, а у сквида порт 3128.

Всё инет с винды пошёл --- спасибки огромное !!!
Я прописал в браузере прокси линуха и порт 3128 ... Всё сразу отлично заработало ...
Теперь о след. проблеме как связать 2 прокси: winroute на винде и squid на линухе .....--- если без parent proxy ... ?????????????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 16:27  (MSK)
>Всё инет с винды пошёл --- спасибки огромное !!!
>Я прописал в браузере прокси линуха и порт 3128 ... Всё сразу
>отлично заработало ...
>Теперь о след. проблеме как связать 2 прокси: winroute на винде и
>squid на линухе .....--- если без parent proxy ... ?????????????

Без parent - никак.
А тебе это зачем (подробнее).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 16:39  (MSK)
Для чего???:
у меня как я уже сказал есть win2000Server. Она контроллер локального домена и до недавнего времени она же и являлась шлюзом для выхода в инет и соответственно на ней стоит прокси (winroute 5.1) и mailserver... Всё это в таком варианте работает отлично... Но было принято решение поставить выделенный комп под линухом, чтоб он являлся шлюзом в инет и на нём соответственно стоял прокси и фаервол ... В скором будущем он будет ещё и как веб-сервер... Но на серваке под виндой должен оставаться свой прокси, который будет идти через проксю на линухе ......
Вот такая история .....
Чё делать пока не знаю ...
Твои предложения ....!!!!!!!!!!!  
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 16:28  (MSK)
Может ещё кто-нибудь знает как связать два прокси: под виндой и под линухом ???
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 16:35  (MSK)
>Может ещё кто-нибудь знает как связать два прокси: под виндой и под
>линухом ???


Вот она благодарность! :)
Целый день ему всё разжевываю,
потому что трудно бывает поначалу - сам знаю,
а он: "может ещё кто-нибудь..."...
Может и знают, но то, что я написал
в своем первом ответе - прочитать бы надо бы...
Особенно пункт 1.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 16:41  (MSK)
Не обижайся --- я просто думал что ты исчез из поля зрения ...
ты мне действительно очень помогаешь ...
Надеюсь мы и далее найдём общий язык ...............
  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 30-Сен-03, 16:51  (MSK)
>Не обижайся --- я просто думал что ты исчез из поля зрения
>...
>ты мне действительно очень помогаешь ...
>Надеюсь мы и далее найдём общий язык ...............

Я не исчез. Вот скоро 17:30 стукнет, - тогда исчезну.

Дома будем посмотреть чего там в WinRoute прописано
по поводу parent'ов.
Не спеши.
Завтра (если никто не напишет) напишу чего нарыл.
Давно я сним не работал...
Всё больше Unix'а.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 16:58  (MSK)
>>Не обижайся --- я просто думал что ты исчез из поля зрения
>>...
>>ты мне действительно очень помогаешь ...
>>Надеюсь мы и далее найдём общий язык ...............
>
>Я не исчез. Вот скоро 17:30 стукнет, - тогда исчезну.
>
>Дома будем посмотреть чего там в WinRoute прописано
>по поводу parent'ов.
>Не спеши.
>Завтра (если никто не напишет) напишу чего нарыл.
>Давно я сним не работал...
>Всё больше Unix'а.

Завтра с 10.30 буду ждать ответа ...
Я тоже порою ещё где-нибудь ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 17:03  (MSK)
А вообще-то я пока никуда не ухожу --- поэтому может ещё есть какие-нибудь соображения ?????
  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Koba LTD. emailИскать по авторуВ закладки on 30-Сен-03, 18:23  (MSK)
>А вообще-то я пока никуда не ухожу --- поэтому может ещё есть
>какие-нибудь соображения ?????


Подымаешь на линухе DNS сервер и говориш в настройках серва 2k что DNS это твой линух и дефолтовый шлюз это тоже твой линух. Прокся с 2k передает запрося на ДНС линуха он отдает ей реальный IP. далее через iptables настраеваешь через NAT прямой переброс пакетов по реальному IP
Не проверял но должно работать 100%.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss emailИскать по авторуВ закладки on 30-Сен-03, 20:34  (MSK)
Всё получилось !!!!!!!!!!!!!!!!!
Я проапдейтил Winroute до версии 5.1.2 ...
И прописал parent proxy ..... Ну и ещё чевой-то --- вообщем всё заработало !!!!!!!!!!!!
Но !!!!!!!!! Появилась проблема !!!
У меня стоит Kerio MailServer 5.6.8 на винде. Так вот --- когда она была одна(без линуха) со своей проксёй винрут --- mailserver работал с релеем на хост в инете просто отлично, всё летало...
После того как добавился ещё и прокси под линухом релей у mailserver-а перестал работать... Выдаёт вот такую бодягу:

Cannot find relay server hostname mail.valuehost.ru in DNS

Чё и где надо прописать не понятно ??????????????????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Camb emailИскать по авторуВ закладки on 30-Сен-03, 21:52  (MSK)
вот до чего доводит графический интерфейс и мышка (ну и не без Виндовз :) - тык тык тык - усе ок и настроено и работает... а что там внутри? и почему работает? а.. и хрен с ним... работает и ладно! (как правило до часа 'x')

...а вот когда весь оупеннет прочитаешь вдоль и поперек, Виай'ем понастраиваешь конфиги файрволов (и других программ), когда на клаве сотруться буковки 'm','a' и 'n' ... вот только тогда-то и расставятся все точки над 'и' и наступит прозрение...

ой! бредить начал..

да, да! us.master совершенно прав, читать надо для начала how-to (mini и не mini), маны тоже читать. если ты не знаешь как через роутеры пакеты бегают м/у разными сетями (например м/у 192.168.1.0 и 172.16.2.0) и не слышал про NAT - срочно читать про сети. что такое шлюз, что делает этот шлюз, как он это делает и т.п.

отступая от темы: все больше слышны "С чего вы взяли что linux может быть хорошим сервером? рабочая станция под линукс - еще лучше!"
а мне вот что сказали не так давно: китайцы из принципа не используют продукты MS -  у них свой китайский linux, и они в ус не дуют.. слышали про такое?

ну все.
успехов!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Выход в инет с локальной сети win2000 через linux"
Сообщение от us.master emailИскать по авторуВ закладки on 01-Окт-03, 09:20  (MSK)
Разобрался - молодэс!

На Линухе подыми named (DNS)
и скажи Виндозе, что у неё теперь
DNS - это твой Линух, а линуховому
скажи, что вышестоящий DNS - провайдерский
(тот, который в Виндозе раньше был).
И пойдет у тебя почта опять...

Удачи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss Искать по авторуВ закладки on 01-Окт-03, 13:20  (MSK)
>Разобрался - молодэс!
>
>На Линухе подыми named (DNS)
>и скажи Виндозе, что у неё теперь
>DNS - это твой Линух, а линуховому
>скажи, что вышестоящий DNS - провайдерский
>(тот, который в Виндозе раньше был).
>И пойдет у тебя почта опять...
>
>Удачи.

Приветствую ...
DNS на линухе поднял и вроде бы всё так сделал как ты сказал, но mailserver по прежнему говорит, что не видит pop3 сервер и smtp-сервер ...
У меня туды релей настроин ...
?????????????????????????????????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Crio Искать по авторуВ закладки on 01-Окт-03, 13:54  (MSK)
>>Разобрался - молодэс!
>>
>>На Линухе подыми named (DNS)
>>и скажи Виндозе, что у неё теперь
>>DNS - это твой Линух, а линуховому
>>скажи, что вышестоящий DNS - провайдерский
>>(тот, который в Виндозе раньше был).
>>И пойдет у тебя почта опять...
>>
>>Удачи.
>
>Приветствую ...
>DNS на линухе поднял и вроде бы всё так сделал как ты
>сказал, но mailserver по прежнему говорит, что не видит pop3 сервер
>и smtp-сервер ...
>У меня туды релей настроин ...
>?????????????????????????????????
если ip твоего почтовика 192.168.1.10
внешний ip на шлюзе (линуксе) 212.12.134.45
iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j SNAT --to-source 212.12.134.45
iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j SNAT --to-source 212.12.134.45
  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss Искать по авторуВ закладки on 01-Окт-03, 14:11  (MSK)
>если ip твоего почтовика 192.168.1.10
>внешний ip на шлюзе (линуксе) 212.12.134.45
>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j
>SNAT --to-source 212.12.134.45
>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j
>SNAT --to-source 212.12.134.45

Сделал так --- а на выходе вот такая штука:

iptables: No chain/target/match by that name

?????????????????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Выход в инет с локальной сети win2000 через linux"
Сообщение от open emailИскать по авторуВ закладки on 01-Окт-03, 14:24  (MSK)
>>если ip твоего почтовика 192.168.1.10
>>внешний ip на шлюзе (линуксе) 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j
>>SNAT --to-source 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j
>>SNAT --to-source 212.12.134.45
>
>Сделал так --- а на выходе вот такая штука:
>
>iptables: No chain/target/match by that name
>
>?????????????????

А может так
iptables -A POSTROUTING -s 192.168.1.10 -d 0.0.0.0/0 -p tcp -m tcp --dport 110 -j SNAT --to-source 212.12.134.45


  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Выход в инет с локальной сети win2000 через linux"
Сообщение от Basss Искать по авторуВ закладки on 01-Окт-03, 14:30  (MSK)
>А может так
>iptables -A POSTROUTING -s 192.168.1.10 -d 0.0.0.0/0 -p tcp -m tcp --dport
>110 -j SNAT --to-source 212.12.134.45

Таже беда ..... (у меня машина 192.168.1.10 находится на винде)
...................

  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Выход в инет с локальной сети win2000 через linux"
Сообщение от McDuck Искать по авторуВ закладки on 01-Окт-03, 14:32  (MSK)
>>если ip твоего почтовика 192.168.1.10
>>внешний ip на шлюзе (линуксе) 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 110 -j
>>SNAT --to-source 212.12.134.45
>>iptables -A POSTROUTING -s 192.168.1.10 -p tcp -m tcp --dport 25 -j
>>SNAT --to-source 212.12.134.45
>
>Сделал так --- а на выходе вот такая штука:
>
>iptables: No chain/target/match by that name
>
>?????????????????
Команда для iptables должна выглядеть так:

iptables -t nat -A POSTROUTING ... и далее как написано у Crio
                ^^^^^

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру