From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <4alt@mail.ru> Date: Tue, 21 Feb 2006 21:21:39 +0200 From: Dank Bagryantsev <4alt@mail.ru> X-Priority: 3 (Normal) Message-ID: <1047288536.20060221212139@lugaport.net> To: ALT Linux sysadmin discuss Subject: =?koi8-r?Q?Re=5B2=5D=3A_=5BSysadmins=5D_=D0=D2=C1=D7=C9=CC=D8=CE=D9=C5_?= =?koi8-r?Q?=CE=C1=D3=D0=D2=CF=CA=CB=C9_=D0=D2=CF=CB=D3=C9_=C9=CC=C9_=CB?= =?koi8-r?Q?=C1=CB_=DA=C1=D3=D4=C1=D7=C9=D4=D8_=D2=C1=C2=CF=D4=C1=D4=D8_?= =?koi8-r?Q?=CD=D3=CE-=CD=C5=D3=C5=CE=C4=D6=C5=D2_=D3_=D7=C9=C4=C5=CF?= In-Reply-To: References: <695261546.20060221193006@lugaport.net> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.6 Precedence: list Reply-To: Dank Bagryantsev <4alt@mail.ru>, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 21 Feb 2006 19:22:46 -0000 Archived-At: List-Archive: Здравствуйте, Maks. Вы писали 21 февраля 2006 г., 20:11:56: >> IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не >> "видит" IP клиентов... >> адсл-рутер от клиентов пингуется? MR> рутер не мой (обслуживается провайдером) и клиентам не отвечает, а MR> гейту - отвечает. посмотри tcpdump на интерфейсе гейта к роутеру, уходят ли к роутеру ICMP-пакеты при пинге от клиента, и приходят ли ответы на этот же интерфейс от роутера при этом. IMHO, три варианта: 1. роутер не может отослать пакеты клиентам, т.к. на нем не настроен роутинг на твоих клиентов 2. роутер отсылает пакеты клиентам, но гейт не передает пакеты от роутера к клиентам 3. гейт не передает пакеты от клиентов к роутеру при 2,3 разбираешься с форвардингом на гейте при 1 три варианта: а) настраиваешь на роутере маршрутизацию на клиентов (или/можно попробовать разбить первоначальную сеть на две при сохранении начальной настройки на роутере, например: на интерфейсе роутера подсеть 192.168.1.0/24 - на интерфейсе гейта к роутеру 192.168.1.0/25 - на интерфейсе гейта к клиентам подсеть 192.168.1.128/25 и все клиенты в этой подсети, но этот вариант надо протестировать...) б) убираешь на роутере NAT и настраиваешь на гейте, т.е. адсл-роутер просто пересылает пакеты ничего не меняя в них в) делаешь еще NAT на гейте и получаешь "двойной NAT" (потенциально глюкавый вариант) >> >> MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только >> MR> через прокси... опят таки, я где-то напортачил. >> >> см. выше MR> видимо. >> >> MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать >> MR> потоковое видео, хотя в месенджере прописано использовать мой >> MR> прокси... но не может установить соединение с другим клиентом. Вот тут >> MR> я чувствую что где-то на проски что-то не как, а может еще где не так. >> >> не все можно пустить через HTTP-прокси... возможно потоковое видео тоже... MR> вот и вапрос - как? то что через прокси не идет пусти через NAT на роутере или гейте или SOCKS-прокси (если есть поддержка в клиентах) -- С уважением, Dank