Сетевая папка на другом сервере, виндовом, и мне неподконтрольном, располагающимся исключительно в 88 сети. Но он настроен так, что любой из 88 сети(в том числе мой прокси-сервер) может смотреть эту папку. Не хотелось бы водружать на сервер иксы только ради просмотра этой папки, а надобность есть.
А на пинг то отвечает вендовый сервер?
Причем пинговать не со стороны шлюза, а кем нибудь из 77 подсети.
Ну и таки вывод команд: iptables -nvL ip r ip ru
так ты с сервера комп видишь, просто по смб на папку зайти не можешь?? так зачем ты нам тогда своими сетями голову морочишь? или тебе надо не с сервера, а с любой тачки 77-й сети ходить на эту банку в 88-й? Сформулируй идею более внятно.
Ну коли отвечает на ICMP-запросы из 77 подсети то и маршрутизация настроена корректно.
Проверяй настройки firewall'a. Причем на каждой из 3-х сторон. Есть предположение, что антивирусы обрезают входящий трафик, который не находится в их подсети.
Имею ограниченный опыт, скрипт является дополненной и отлаженной кувалдой версией с просторов сети. Я рассудил, что если до первой сети пинги идут, надо просто сделать так же. :)
Утешаю себя тем, что как-нибудь соберусь с силами и изучу все тонкости iptables. :)
Что примечательно, без iptables -t nat -A POSTROUTING -o eth2 -s 192.168.77.6/24 -j MASQUERADE
Господи... У тебя же сети напрямую подключены к прокси-серверу.
Ну укажи ты в firewall'e правило iptables -A FORWARD -j ACCEPT -s 192.167.77.0/24 -d 192.168.88.0/24 iptables -A FORWARD -j ACCEPT -s 192.167.88.0/24 -d 192.168.77.0/24
И на этом настройка твоего прокси будет завершена.
Далее проверяешь настройки firewall'a на своем вендозном сервере.
Или говнякаешь в консоли эту команду: netsh advfirewall firewall add rule name="Some_name" dir=in action=Allow profile=any remoteip=192.168.77.0/24
Эмм, не совсем понимаю...
если есть "сетевая папка на виндовс" то причем тут прокси ?
как настроен роутинг между сетями 77 и 88?
Сетевая папка на другом сервере, виндовом, и мне неподконтрольном, располагающимся исключительно в 88 сети. Но он настроен так, что любой из 88 сети(в том числе мой прокси-сервер) может смотреть эту папку. Не хотелось бы водружать на сервер иксы только ради просмотра этой папки, а надобность есть.
А на пинг то отвечает вендовый сервер?
Причем пинговать не со стороны шлюза, а кем нибудь из 77 подсети.
Ну и таки вывод команд:
iptables -nvL
ip r
ip ru
На пинг отвечает, вывод команд будут завтра, ибо серверы не дома.
так ты с сервера комп видишь, просто по смб на папку зайти не можешь?? так зачем ты нам тогда своими сетями голову морочишь? или тебе надо не с сервера, а с любой тачки 77-й сети ходить на эту банку в 88-й? Сформулируй идею более внятно.
Именно так
Ну коли отвечает на ICMP-запросы из 77 подсети то и маршрутизация настроена корректно.
Проверяй настройки firewall'a. Причем на каждой из 3-х сторон. Есть предположение, что антивирусы обрезают входящий трафик, который не находится в их подсети.
Я поторопился, пинга с 77 подсети на этот сервак в 88 нет.
Но, что примечательно, прокси 192.168.1.1 с нее пингуется.
Не думал, что тема кого-то заинтересует. Уже спасибо.)
Завтра все попробую, отпишусь о результатах.
Проблема решилась.
Все решили три строки, взятые из того же скрипта, немного измененные:
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.77.6/24 -j MASQUERADE
iptables -A FORWARD -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -j ACCEPT
Спасибо всем, кто принимал участие, может кому-то это потом будет полезно.
Поздравляю! И позор мне на мою седую голову - дернули меня черти исправить мой комментарий с прямого на кривой! =))
OMFG! Зачем натить то?
Имею ограниченный опыт, скрипт является дополненной и отлаженной кувалдой версией с просторов сети. Я рассудил, что если до первой сети пинги идут, надо просто сделать так же. :)
Утешаю себя тем, что как-нибудь соберусь с силами и изучу все тонкости iptables. :)
Что примечательно, без
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.77.6/24 -j MASQUERADE
ничего не заработало.
Господи... У тебя же сети напрямую подключены к прокси-серверу.
Ну укажи ты в firewall'e правило
iptables -A FORWARD -j ACCEPT -s 192.167.77.0/24 -d 192.168.88.0/24
iptables -A FORWARD -j ACCEPT -s 192.167.88.0/24 -d 192.168.77.0/24
И на этом настройка твоего прокси будет завершена.
Далее проверяешь настройки firewall'a на своем вендозном сервере.
Или говнякаешь в консоли эту команду:
netsh advfirewall firewall add rule name="Some_name" dir=in action=Allow profile=any remoteip=192.168.77.0/24
Отправить комментарий