URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67086
[ Назад ]

Исходное сообщение
"Что-то запутался немного..."

Отправлено BarS , 21-Июн-06 16:25 
Есть три интерфейса, один локальный, два реальных + есть dvb карта. На спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP спутника попал в спамеры / вирусоотправители. А так как пакеты идут через них меня все блокируют..
Вот как бы разобраться с пакетами, что бы на спутник уходили запросы только от squid, все остальное шло по земле. Если я не даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает на какой IP выслать пакет с интерфейса tun1, а если даю, то все идет через спутник....

Содержание

Сообщения в этом обсуждении
"Что-то запутался немного..."
Отправлено avy , 26-Июн-06 06:36 
>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На
>спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при
>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP
>спутника попал в спамеры / вирусоотправители. А так как пакеты идут
>через них меня все блокируют..
>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы
>только от squid, все остальное шло по земле. Если я не
>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает
>на какой IP выслать пакет с интерфейса tun1, а если даю,
>то все идет через спутник....


Тут все просто. Правда не знаю какой у тебя провайдер на спутнике, но большинство из них бесплатно или платно предоставляют так называемяые ускорители, - по сути дела тот же сквид (локально на твою машину ставится), только без кеша. Далее делаешь следующее:
1) Ставишь себе клиента (у большинства это gloabx) - и у тебя на определенном порту начинает работать локальный прокси.
2) В своем сквиде прописываешь этот прокси как default parent, т.е. что он для тебя вышестоящий. Таким образом все твои юзеры, которые идут по 80 порту лезут в мир через спутник.
3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь NAT через землю для почты, аськи и все остального что должно бегать по земле. То что должно бегать через спутник редиректишь на проксю через iptables

правда аська и ssh через принудительный редирект работать не будут, т.е. тебе надо будет в настройках аськи указывать свою проксю явно. А так все в шоколаде.


"Что-то запутался немного..."
Отправлено vasilich , 11-Ноя-06 01:47 
>>Есть три интерфейса, один локальный, два реальных + есть dvb карта. На
>>спутник настроено по OpenVPB. Все вроде бы хорошо, НО..
>>Сквид отправляет данные только через tun1 на спутник, оттуда и получает, при
>>запуске OpenVPN переназначает шлюз по умолчанию на спутник, а реальный IP
>>спутника попал в спамеры / вирусоотправители. А так как пакеты идут
>>через них меня все блокируют..
>>Вот как бы разобраться с пакетами, что бы на спутник уходили запросы
>>только от squid, все остальное шло по земле. Если я не
>>даю OpenVPN выставить маршрут по умолчанию, сквид (точнее система) не знает
>>на какой IP выслать пакет с интерфейса tun1, а если даю,
>>то все идет через спутник....
>
>
>Тут все просто. Правда не знаю какой у тебя провайдер на спутнике,
>но большинство из них бесплатно или платно предоставляют так называемяые ускорители,
>- по сути дела тот же сквид (локально на твою машину
>ставится), только без кеша. Далее делаешь следующее:
>1) Ставишь себе клиента (у большинства это gloabx) - и у тебя
>на определенном порту начинает работать локальный прокси.
>2) В своем сквиде прописываешь этот прокси как default parent, т.е. что
>он для тебя вышестоящий. Таким образом все твои юзеры, которые идут
>по 80 порту лезут в мир через спутник.
>3) Сносишь OpenVPN, т.к. он тебе уже нафик не надо. И настраиваешь
>NAT через землю для почты, аськи и все остального что должно
>бегать по земле. То что должно бегать через спутник редиректишь на
>проксю через iptables
>
>правда аська и ssh через принудительный редирект работать не будут, т.е. тебе
>надо будет в настройках аськи указывать свою проксю явно. А так
>все в шоколаде.

Идентичная ситуация...
И всетаки как правильно настроить маршруты для openVPN что б только прокси ходил на спутник,
если в конфиг сквида дабавить tcp_outgoing_address 10.250.10.35 mmm и создать правило ip route add via 10.250.10.1 dev tap0 то Squid (2.5S14) пишет что не может получить ответ от сервера, и в tap0 вообще ничего не попадает.