Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Servidor de comunicacions no "corre" amb 255.255.0.0  Final

  • Hola,

    Estic intentant configurar un servidor de comunicacions perquè funcioni amb clients de rangs de xarxa diferents.

    IP interna del servidor: 192.168.3.15
    màscara: 255.255.0.0


    IP d'un client: 192.168.1.235
    màscara: 255.255.0.0
    passarel·la: 192.168.3.15

    El client navega, però l'efecte "proxy" no es nota, no "corre", no recupera més de pressa les pàgines web ja vistes.

    El mateix client,·canviant els valors de la IP i SENSE canviar la màscara:
    IP: 192.168.3.235
    màscara: 255.255.0.0
    passarel·la: 192.168.3.15

    Ara ja corre...

    Què cal canviar perquè clients de rangs diferents puguin passar pel proxy

    IP interna del servidor: 192.168.3.15
    màscara: 255.255.0.0
    passarel·la: 192.168.3.15

    Els clients han de provenir de diferents rangs, 192.168.2.... 192.168.10..., etc. i poder passar pel servidor de comunicacions i que l'squid funcioni bé, i "recordin" les pàgines web visitades.

    L'ordre traceroute, per si serveix d'ajuda:
    AMB IP 192.168.1.253, MÀSCARA 255.255.0.0, i passarel·la: 192.168.3.15

    traceroute xtec.cat
    traceroute to xtec.cat (213.176.161.13), 30 hops max, 60 byte packets
    1 portatil-caltux.local (192.168.1.254) 0.756 ms 1.662 ms 2.678 ms

    En aquest cas, surt directament a la interfície connectada al router, 192.168.1.254, sense "córrer", és clar...


    AMB IP 192.168.3.253, MÀSCARA 255.255.0.0 i passarel·la: 192.168.3.15
    traceroute xtec.cat
    traceroute to xtec.cat (213.176.161.13), 30 hops max, 60 byte packets
    1 portatil-caltux.local (192.168.3.15) 0.184 ms 0.193 ms 0.211 ms

    Ara SÍ SURT per la interfície de xarxa correcta, 192.168.3.15, que és el proxy, i "corre".

    Gràcies.

    Joan Padró



    Editat per joanpadro63 el 02/Gen/2012 - 18:36.
  • Hola Joan,

    Els scripts Lustitia permeten fer això que vols fer. En principi estan preparats per utilitzar àlies. Així doncs a l'eth1, que és la pota LAN del servidor de comunicacions, pots assignar-li àlies de forma que la captura transparent cap al port 80 (definida al fitxer /usr/share/lustitia/nat) farà la redirecció transparent:

    iptables -t nat -A PREROUTING -i ${ETH_IN}+ --dport 80 -j REDIRECT --to-port 3128

    com pots veure totes les peticions al port 80 fetes pels àlies eth1:1, eth1:2, etc seran redirigits cap al port 3128 de l'squid.

    Ara bé, si tens estàs fent servir una ethernet física (anomenem-la eth2), llavors caldrà afegir una altra línia com aquesta:

    iptables -t nat -A PREROUTING -i eth2 --dport 80 -j REDIRECT --to-port 3128

    com pots veure, hem d'indicar a través d'iptables quines són les interfícies amb les que farem el redireccionament transparent.

    A veure si hi ha sort Joan :-)

    Joan
  • Hola, Joan

    Gràcies per les teves respostes.

    Sembla que funciona si la màscara de tots els dispositius implicats és 255.255.0.0, fins i tot la del router. Llavors funciona.

    O almenys a mi m'ha funcionat.

    Gràcies

    Joan Padró
  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.