mpd pptp и transparent proxy

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Bas
рядовой
Сообщения: 23
Зарегистрирован: 2007-02-05 12:37:01
Контактная информация:

mpd pptp и transparent proxy

Непрочитанное сообщение Bas » 2007-02-07 18:47:56

Стояла прозрачная сквида для локальной сети 192.168.0.0/24 работала, да и работает до сих пор, нада было пропустить нескольких юзеров в интернет (сервер полностью стоит в интрасети 2-ой интерфейс 10.28.х.х, инет раздает другой сервер хз как хз какой, стоит на другом конце города админит его другой человек) настроил mpd выдал адреса 192.168.1.х (практически по примеру с етого сайта) добавил на фаере(ipfw) правило форварда, точно работает потому что ацл в сквиде подправить забыл и при первом запуске мну сквида вежливо послала, исправил терь ОТВЕТЫ НЕ ПРИХОДЯТ через время получаем стандартную таймаутовую картину. Без сквида юзера в инете шарятся без проблем(стоит natd).

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bas
рядовой
Сообщения: 23
Зарегистрирован: 2007-02-05 12:37:01
Контактная информация:

Непрочитанное сообщение Bas » 2007-03-01 18:25:13

Вобщем решил поднять из пепла свой топ бо проблему так и не решил, зато абгрейднув свид до 2.6.STABLE9 выяснил его причину.
При попытке зайти на http://www.yandex.ru вот что мне ответил сквид

While trying to retrieve the URL: http://http//www.yandex.ru

The following error was encountered:

Unable to determine IP address from host name for http
The dnsserver returned:

Name Error: The domain name does not exist.

И откуда ето он взял етот лишний http// ?

если нужны какие конфиги пишите плз все вышлю.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-01 19:36:12

чёё-то было похожее...
помоему, когда прокси спутал - прозрачный / непрозрачнй
Убей их всех! Бог потом рассортирует...

Bas
рядовой
Сообщения: 23
Зарегистрирован: 2007-02-05 12:37:01
Контактная информация:

Непрочитанное сообщение Bas » 2007-03-02 11:04:34

>>squid.conf
http_port 127.0.0.1:3128 transparent
http_port 192.168.0.2:3128

>>mpd.conf
default:
load pptp0
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5
load pptp6

pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.1.1/32 192.168.1.129/32
load pptp_standart

.....................

pptp_standart:
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
# set bundle enable tcp-wrapper
# use RADIUS servers
# load radius
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp dns 192.168.0.2
set ipcp nbns 10.28.50.71
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless


>> mpd.links
pptp0:
set link type pptp
set pptp self 10.28.50.71
set pptp enable incoming
set pptp disable originate
.....................

>> mpd.secret

bas "xxxx" 192.168.1.3
user1 "xxxx"
user2 "xxxx"

>> rc.firewall

#!/bin/sh

FwCMD="/sbin/ipfw"

#Flush all rools
${FwCMD} -f flush


#Allow all via local interface
${FwCMD} add allow ip from any to any via lo0

#Check dynamick rools
${FwCMD} add check-state

#Allow pptp
${FwCMD} add allow tcp from any to me dst-port 1723
${FwCMD} add allow gre from any to any

#Transparent proxy for local-net
${FwCMD} add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via rl1

#Transparent proxy for pptp connections netmask 192.168.1.0/25
${FwCMD} add fwd 127.0.0.1,3128 tcp from 192.168.1.0/25 to any dst-port 80 via rl1

#NAT ip translation for local-net
${FwCMD} add divert 8668 ip from 192.168.0.0/24 to any out via rl1

#NAT ip translation for pptp connections netmask 192.168.1.0/25 type open
${FwCMD} add divert 8668 ip from 192.168.1.0/25 to any out via rl1

#NAT ip translation for pptp connections netmask 192.168.1.128/25 type only private net
${FwCMD} add divert 8668 ip from 192.168.1.128/25 to 10.28.0.0/16 out via rl1

#NAT outgoing interface
${FwCMD} add divert 8668 ip from any to me in via rl1

#Open politic accept all packets
${FwCMD} add allow ip from any to any

>>rc.conf

ifconfig_rl0="inet 192.168.0.2 netmask 255.255.255.0"
ifconfig_rl1="inet 10.28.50.71 netmask 255.255.255.0"

И кто мне обьяснит почему с такими настройками локалка лазит без проблем через транспарент а ВПН нет.

Bas
рядовой
Сообщения: 23
Зарегистрирован: 2007-02-05 12:37:01
Контактная информация:

Непрочитанное сообщение Bas » 2007-03-13 13:41:05

Неожиданно для себя решил проблему, оная заключалась как всегда в моей дырявой башке. При замене fetch-a на wget решил сразу прописать proxy env-ы, и тут заметил что lynx начал выдавать ту же самую ошибку, результатом было просветление я совсем забыл про стоящий у мну SquidGuard в оном и была проблема.