pingelés squid proxy mögül miért nem megy?

Debian GNU/Linux

Hali!

Internet megy szépen proxyval (squid, nem transzparens ip:192.168.0.2).
Ha proxy mögül pingelek, vagy ssh-znék, akkor nincs névfeloldás.
Az /etc/resolve.conf jó (192.168.0.9 ->routerünk)

Bújtam a netet, de csak transzparens proxyval találtam megoldást. Nem részletezem, de az nekem nem jó.

acl Safe_ports port 53

http_accept deny !Safe_ports

Megoldás?

  • 1882 megtekintés

( zeller | 2007. 10. 16., k – 12:28 )

Első lépésként a tűzfalon az ICMP echo request/reply tessen átengedni, illetve kifelé a 22-es tcp-portra menő forgalmat.

Köszi, hogy próbálsz segíteni.
Ha kiszedem a proxyt és gateway-nek megadom a router-t akkor minden van. Ping is és ssh is.
portscan szerint a 22-es port a 192.168.0.2-n nyitva.
Az ICMP echo request/replied pedig nem értem :). Elmagyaráznád, illetve van még ötleted?

Köszi mégegszer.

( aszechy | 2007. 10. 16., k – 12:32 )

Squid (foleg Debianon) mely ismerete nelkul:

Squid != NAT (Network address translation/Masquerading)

A proxy csak a megadott protokollokon fog "cimforditast" vegezni neked a sajat cimere. Ahhoz, hogy a ping (ICMP csomagok) menjen, a belso cimet, ahonnan jon a keres at kell forditani kulso IP cimre...ezt a proxy nem fogja neked megcsinalni.

Jééé, ezt magamtól nem is tudtam. Ha hiszed, ha nem végtúrtam a netet általam is emészthető leírás, tutorial után, és még most is keresek. Ehhez nem értek, de érdekel és igyekszem.
Biztos, hogy blődségeket írtam, de mivel 20 honlapon 20 féleképpen olvastam, hogy ezt lehet, azt lehet, hát ha hülye kérdés is, de gondoltam felteszem.

Szerintem nem...a proxy az OSI 7. (alkalmazas) retegen mukodik. Ismeri az adott protokoll (HTTP, FTP stb.) nyelvet es annak megfeleloen tudja kezelni. Amire te vagysz, az sokkal lejjebb van (Layer 3 - Network).

Ami szerintem megoldas lenne:
a default gateway a router, es a proxyt beallitod a munkallomasoknak. routeren pedig felveszel egy ACL-t, hogy csak a proxy IP cimerol enged ki a proxy altal kiszolgalt protokollokat (tipikusan HTTP, HTTPS, talan FTP)

Elvileg az is mukodik, hogy a munkallomasnak a proxy szervert adod meg direktben, de ehhez a proxy es a router kozott egy masik halozatot kell kialakitanod, mivel ha a proxy, a router es a munkallomas is egy halozatban van es a proxy-t csak +1 hopnak rakod be, a munkallomas fog kapni egy ICMP Redirect uzenetet a proxy-tol, hogy menjen csak a router fele kozvetlenul.

Nem, ez nem igy van.

Mint a neveben is benne van, a proxy megkapja a kerest a bongeszotol, hogy te a www.hup.hu/index.html-t kered mondjuk. O lekeri az oldalt, megadott parameterek alapjan cache-li vagy sem es O adja vissza neked. Nem a Te keresedet routolja...

A megoldassal amit irtam, a proxy-t ugyanugy megadod es kiszurod a routeren, hogy csak a proxy-n keresztul johet a keres - igy a bongeszok kozvetlenul nem mehetnek ki a netre.

Mas megoldast en nem latok...

Arra egy szimpla dhcp nem lenne elég neked ami gateway cimet is oszt? ( off korsz kell gateway szerver is )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

( Hunger | 2007. 10. 16., k – 13:05 )

Huh, te most egy ICMP over HTTP(proxy) megoldást akartál volna megvalósítani a leírtak alapján, olyan viszont nem létezik... :)

GLS Connect nevű progi. Beállítási lehetőség 1 van: vagy van proxy, vagy nincs. Ha van, akkor ip, port, usernév, pass.
A cucc jelzi, hogy online van, van net kapcsolat (kis földgömb pipával).
Viszont elméletileg mikor lefixálsz valamit, akkor neki fel kellene küldenie a GLS szerverre. Proxy nélkül küldi. Proxyval nem.

Nem egy muszáj dolog, de ha nincs feladat, akkor nem is nézek utána semminek. Ez ilyen önkínzás/önhajtás. Már eddig is elég sok olyan infót kaptam, amiről gőzöm nem volt, és sok dolog most lett csak világos, pedig a feladat még meg sincs oldva :) Teljesen olyan mintha programoznék, az is néha ilyen :))

Nomostan én a következőt tenném: fosch megoldás, de talám működhet: A GLS szerver felé hostroute felvétele a tűzfal felé (route -p ADD gls_szerver MASK 255.255.255.255 192.168.0.9 ), alkalmazásban nem állítok be proxy-t, a browserben meg igen. A -p-t ne hagyd ki (permanent).

Nem érzem magam megbántva. Most már valami képem van róla, hála a sok-sok google-nak, meg az itteni válaszoknak, mindazonáltal tényleg keveset tudok. Windows-os rendszergazda alá dolgozom néha, programozok kisebb app-okat, néha kisebb rendszergazdai feladatok, de semmi komoly. A linuxot felhasználói szinten nyúzom csak, viszont érdekel. Le is cseréltem a Windowsomat Linux-ra hirtelen.
Egyszerűbb volna őt, vagy a kollégáit kérdezni, de lusta is vagyok, és általában nem nyúlok semmihez, amíg nincs egy konkrét feladat / probléma. Ez most adott volt, linux rendszergazda szabin, a téma érdekes (nekem), így most tanulgatok.