Не открывается сайт при явном указании прокси.
Добавлено: 2014-06-27 22:08:25
Приветствую. Впервые встречаю такое, нужен совет.
Имеем:
1. Хост под управлением linux, настроенный iptables на accept по всем цепочкам. Является гейтвеем для локальной сети (Сеть1) в большой мир.
Имеется на борту squid 3.0, слушающий интерфейс eth1 на 3128 порту и работающий как в прозрачном режиме, так и с явным указанием прокси. С помощью iptables заворачивается весь трафик на 80 порту, проходящий через хост, на порт 3128.
eth0=1.1.1.2/24
eth1=192.168.0.1/24
2. Хост под управлением FreeBSD, ipfw на allow all. Имеется squid 3.3 на 3128 порту, не прозрачный, слушает все интерфейсы (прокси для "тестов" и для людей, что любят канал потолще). Является гейтвеем в другую сеть (Сеть 2), особенность которой в том, что в ней используются белые адреса. Сети связаны каналом и требования таковы, что любое обращение из моей локальной сети к их внешним адресам должно проходить через этот канал.
em0=192.168.0.2/24
em1=2.2.2.2/24
3. Настроенную статическую маршрутизацию (и работающую), указывающую, что весь не локальный трафик и трафик идущий не в Сеть2 идет через 1.1.1.1, что и проделывается регулярно. Трафик идущий в Сеть2 идет через 192.168.0.2 и уходит по линку в другую сеть, что регулярно так же проделывается.
Проблема в следующем: в Сети2 есть web сервер, пусть будет 2.2.2.5. С рабочей машины из Сети1, под управлением Win, необходим доступ к этому сайту. Gateway 192.168.0.1. Тут у меня 3 варианта:
а) Убираем настройки прокси. Заходим на сайт - сайт открывается.
б) Выставляем прокси 192.168.0.2. Заходим на сайт - сайт открывается.
в) Выставляем прокси 192.168.0.1 - заходим на сайт.. и ничего. Ответ прокси сервера о недоступности по таймауту.
И именно пункт <b>в</b> используется вочти во всей сети - настроен прокси 192.168.0.1. Перебивать любыми средствами на пользовательских машинах займет много времени.
При ловле трафика средствами iptables -j LOG, с выставленным прокси 0.1. ловятся пакеты примерно с таким содержанием:
src=192.168.0.1 dst 192.168.0.x proto=icmp gateway 192.168.0.2 [src 192.168.0.x dst=2.2.2.5]
Собственно вопросы: что это за поведение? Как добиться того, что бы сайт на 2.2.2.5 открывался при явном указании прокси 0.1? Где стоит поискать ответы еще?
З.Ы.: тряпками попрошу не бить, надеюсь на коллективный разум. Сам пока ищу ответы в других местах.
Имеем:
1. Хост под управлением linux, настроенный iptables на accept по всем цепочкам. Является гейтвеем для локальной сети (Сеть1) в большой мир.
Имеется на борту squid 3.0, слушающий интерфейс eth1 на 3128 порту и работающий как в прозрачном режиме, так и с явным указанием прокси. С помощью iptables заворачивается весь трафик на 80 порту, проходящий через хост, на порт 3128.
eth0=1.1.1.2/24
eth1=192.168.0.1/24
2. Хост под управлением FreeBSD, ipfw на allow all. Имеется squid 3.3 на 3128 порту, не прозрачный, слушает все интерфейсы (прокси для "тестов" и для людей, что любят канал потолще). Является гейтвеем в другую сеть (Сеть 2), особенность которой в том, что в ней используются белые адреса. Сети связаны каналом и требования таковы, что любое обращение из моей локальной сети к их внешним адресам должно проходить через этот канал.
em0=192.168.0.2/24
em1=2.2.2.2/24
3. Настроенную статическую маршрутизацию (и работающую), указывающую, что весь не локальный трафик и трафик идущий не в Сеть2 идет через 1.1.1.1, что и проделывается регулярно. Трафик идущий в Сеть2 идет через 192.168.0.2 и уходит по линку в другую сеть, что регулярно так же проделывается.
Проблема в следующем: в Сети2 есть web сервер, пусть будет 2.2.2.5. С рабочей машины из Сети1, под управлением Win, необходим доступ к этому сайту. Gateway 192.168.0.1. Тут у меня 3 варианта:
а) Убираем настройки прокси. Заходим на сайт - сайт открывается.
б) Выставляем прокси 192.168.0.2. Заходим на сайт - сайт открывается.
в) Выставляем прокси 192.168.0.1 - заходим на сайт.. и ничего. Ответ прокси сервера о недоступности по таймауту.
И именно пункт <b>в</b> используется вочти во всей сети - настроен прокси 192.168.0.1. Перебивать любыми средствами на пользовательских машинах займет много времени.
При ловле трафика средствами iptables -j LOG, с выставленным прокси 0.1. ловятся пакеты примерно с таким содержанием:
src=192.168.0.1 dst 192.168.0.x proto=icmp gateway 192.168.0.2 [src 192.168.0.x dst=2.2.2.5]
Собственно вопросы: что это за поведение? Как добиться того, что бы сайт на 2.2.2.5 открывался при явном указании прокси 0.1? Где стоит поискать ответы еще?
З.Ы.: тряпками попрошу не бить, надеюсь на коллективный разум. Сам пока ищу ответы в других местах.