* [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
@ 2006-02-21 15:35 Maks Re
2006-02-21 17:30 ` Dank Bagryantsev
0 siblings, 1 reply; 5+ messages in thread
From: Maks Re @ 2006-02-21 15:35 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Хело, господа.
Есть вопрос.
Клиенты не могут получить потоковое видео для своего мсн месенджера...
с самими сообщениями все ок.
Предыстория:
когда клиенты смотрели сами в адсл-рутер (смотрели в смысле default
route) - то все было ОК, т.е прокси стоял рядом, в этой подсети...
Теперь, для повышения "безопасности", я проставил гейт.
Одним плечом которого смотрим в тот самый адсл-рутер, а другим плечом
в офисную подсеть.
У все клиентов сменил номер подсети, поставил новый маршрут по
умолчанию, разрешил форвард. (теперь адсл-рутер сам все НАТит).
1) клиенты теперь сами не могут попасть в тырнет, ну это логично, т.к.
теперь мой прокси гейт правильно пакеты рутит, только они клиентам
не возвращаются, не критично - но не приятно и мне не понятно.
Глубоко лесть не стал.
Интересно, где я допустил ошибку? Зато все работают через прокси и только.
2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
через прокси... опят таки, я где-то напортачил.
3) их (офисных работников) любимый мсн-месенджер перестал принимать
потоковое видео, хотя в месенджере прописано использовать мой
прокси... но не может установить соединение с другим клиентом. Вот тут
я чувствую что где-то на проски что-то не как, а может еще где не так.
у кого появились мысли -выслушаю,
ЗЫ: АЛМ 2.4 + upd +backport
Спасибо.
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
2006-02-21 15:35 [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео Maks Re
@ 2006-02-21 17:30 ` Dank Bagryantsev
2006-02-21 18:11 ` Maks Re
0 siblings, 1 reply; 5+ messages in thread
From: Dank Bagryantsev @ 2006-02-21 17:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Maks.
Вы писали 21 февраля 2006 г., 17:35:51:
MR> Хело, господа.
MR> Есть вопрос.
MR> Клиенты не могут получить потоковое видео для своего мсн месенджера...
MR> с самими сообщениями все ок.
MR> Предыстория:
MR> когда клиенты смотрели сами в адсл-рутер (смотрели в смысле default
MR> route) - то все было ОК, т.е прокси стоял рядом, в этой подсети...
MR> Теперь, для повышения "безопасности", я проставил гейт.
MR> Одним плечом которого смотрим в тот самый адсл-рутер, а другим плечом
MR> в офисную подсеть.
MR> У все клиентов сменил номер подсети, поставил новый маршрут по
MR> умолчанию, разрешил форвард. (теперь адсл-рутер сам все НАТит).
MR> 1) клиенты теперь сами не могут попасть в тырнет, ну это логично, т.к.
MR> теперь мой прокси гейт правильно пакеты рутит, только они клиентам
MR> не возвращаются, не критично - но не приятно и мне не понятно.
MR> Глубоко лесть не стал.
MR> Интересно, где я допустил ошибку? Зато все работают через прокси и только.
IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
"видит" IP клиентов...
адсл-рутер от клиентов пингуется?
MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
MR> через прокси... опят таки, я где-то напортачил.
см. выше
MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
MR> потоковое видео, хотя в месенджере прописано использовать мой
MR> прокси... но не может установить соединение с другим клиентом. Вот тут
MR> я чувствую что где-то на проски что-то не как, а может еще где не так.
не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
2006-02-21 17:30 ` Dank Bagryantsev
@ 2006-02-21 18:11 ` Maks Re
2006-02-21 19:21 ` Re[2]: " Dank Bagryantsev
2006-02-22 8:06 ` Шенцев Алексей Владимирович
0 siblings, 2 replies; 5+ messages in thread
From: Maks Re @ 2006-02-21 18:11 UTC (permalink / raw)
To: Dank Bagryantsev, ALT Linux sysadmin discuss
> IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
> "видит" IP клиентов...
> адсл-рутер от клиентов пингуется?
рутер не мой (обслуживается провайдером) и клиентам не отвечает, а
гейту - отвечает.
>
> MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
> MR> через прокси... опят таки, я где-то напортачил.
>
> см. выше
видимо.
>
> MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
> MR> потоковое видео, хотя в месенджере прописано использовать мой
> MR> прокси... но не может установить соединение с другим клиентом. Вот тут
> MR> я чувствую что где-то на проски что-то не как, а может еще где не так.
>
> не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...
вот и вапрос - как?
--
С уважением,
Макс.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
2006-02-21 18:11 ` Maks Re
@ 2006-02-21 19:21 ` Dank Bagryantsev
2006-02-22 8:06 ` Шенцев Алексей Владимирович
1 sibling, 0 replies; 5+ messages in thread
From: Dank Bagryantsev @ 2006-02-21 19:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте, Maks.
Вы писали 21 февраля 2006 г., 20:11:56:
>> IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
>> "видит" IP клиентов...
>> адсл-рутер от клиентов пингуется?
MR> рутер не мой (обслуживается провайдером) и клиентам не отвечает, а
MR> гейту - отвечает.
посмотри tcpdump на интерфейсе гейта к роутеру, уходят ли к роутеру
ICMP-пакеты при пинге от клиента, и приходят ли ответы на этот же
интерфейс от роутера при этом.
IMHO, три варианта:
1. роутер не может отослать пакеты клиентам, т.к. на нем не настроен
роутинг на твоих клиентов
2. роутер отсылает пакеты клиентам, но гейт не передает
пакеты от роутера к клиентам
3. гейт не передает пакеты от клиентов к роутеру
при 2,3 разбираешься с форвардингом на гейте
при 1 три варианта:
а) настраиваешь на роутере маршрутизацию на клиентов (или/можно
попробовать разбить первоначальную сеть на две при сохранении
начальной настройки на роутере, например: на интерфейсе роутера
подсеть 192.168.1.0/24 - на интерфейсе гейта к роутеру 192.168.1.0/25
- на интерфейсе гейта к клиентам подсеть 192.168.1.128/25 и все
клиенты в этой подсети, но этот вариант надо протестировать...)
б) убираешь на роутере NAT и настраиваешь на гейте, т.е. адсл-роутер
просто пересылает пакеты ничего не меняя в них
в) делаешь еще NAT на гейте и получаешь "двойной NAT" (потенциально
глюкавый вариант)
>>
>> MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
>> MR> через прокси... опят таки, я где-то напортачил.
>>
>> см. выше
MR> видимо.
>>
>> MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
>> MR> потоковое видео, хотя в месенджере прописано использовать мой
>> MR> прокси... но не может установить соединение с другим клиентом. Вот тут
>> MR> я чувствую что где-то на проски что-то не как, а может еще где не так.
>>
>> не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...
MR> вот и вапрос - как?
то что через прокси не идет пусти через NAT на роутере или гейте
или SOCKS-прокси (если есть поддержка в клиентах)
--
С уважением,
Dank
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
2006-02-21 18:11 ` Maks Re
2006-02-21 19:21 ` Re[2]: " Dank Bagryantsev
@ 2006-02-22 8:06 ` Шенцев Алексей Владимирович
1 sibling, 0 replies; 5+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-02-22 8:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 21 февраля 2006 21:11 Maks Re написал(a):
> > не все можно пустить через HTTP-прокси... возможно потоковое видео
> > тоже...
>
> вот и вапрос - как?
Ряд программ видеоконференций использует icmp, возможно потокое видео у вас
тоже его использует.
--
С уважением, Шенцев Алексей Владимирович (AShen)
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2006-02-22 8:06 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-02-21 15:35 [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео Maks Re
2006-02-21 17:30 ` Dank Bagryantsev
2006-02-21 18:11 ` Maks Re
2006-02-21 19:21 ` Re[2]: " Dank Bagryantsev
2006-02-22 8:06 ` Шенцев Алексей Владимирович
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git