ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
@ 2006-02-21 15:35 Maks Re
  2006-02-21 17:30 ` Dank Bagryantsev
  0 siblings, 1 reply; 5+ messages in thread
From: Maks Re @ 2006-02-21 15:35 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Хело, господа.

Есть вопрос.

Клиенты не могут получить потоковое видео для своего мсн месенджера...
с самими сообщениями все ок.

Предыстория:
когда клиенты смотрели сами в адсл-рутер (смотрели в смысле default
route) - то все было ОК, т.е прокси стоял рядом, в этой подсети...

Теперь, для повышения "безопасности", я проставил гейт.
Одним плечом которого смотрим в тот самый адсл-рутер, а другим плечом
в офисную подсеть.

У все клиентов сменил номер подсети, поставил новый маршрут по
умолчанию, разрешил форвард. (теперь адсл-рутер сам все НАТит).

1) клиенты теперь сами не могут попасть в тырнет, ну это логично, т.к.
теперь мой прокси гейт  правильно  пакеты рутит, только они клиентам
не возвращаются, не критично  - но не приятно и мне не понятно.
Глубоко лесть не стал.
Интересно, где я допустил ошибку? Зато все работают через прокси и только.

2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
через прокси... опят таки, я где-то напортачил.

3) их (офисных работников) любимый мсн-месенджер перестал принимать
потоковое видео, хотя в месенджере прописано использовать мой
прокси... но не может установить соединение с другим клиентом. Вот тут
я чувствую что где-то на проски что-то не как, а может еще где не так.

у кого появились мысли -выслушаю,

ЗЫ: АЛМ 2.4 + upd +backport

Спасибо.

--
С уважением,
  Макс.

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
  2006-02-21 15:35 [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео Maks Re
@ 2006-02-21 17:30 ` Dank Bagryantsev
  2006-02-21 18:11   ` Maks Re
  0 siblings, 1 reply; 5+ messages in thread
From: Dank Bagryantsev @ 2006-02-21 17:30 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Maks.

Вы писали 21 февраля 2006 г., 17:35:51:

MR> Хело, господа.

MR> Есть вопрос.

MR> Клиенты не могут получить потоковое видео для своего мсн месенджера...
MR> с самими сообщениями все ок.

MR> Предыстория:
MR> когда клиенты смотрели сами в адсл-рутер (смотрели в смысле default
MR> route) - то все было ОК, т.е прокси стоял рядом, в этой подсети...

MR> Теперь, для повышения "безопасности", я проставил гейт.
MR> Одним плечом которого смотрим в тот самый адсл-рутер, а другим плечом
MR> в офисную подсеть.

MR> У все клиентов сменил номер подсети, поставил новый маршрут по
MR> умолчанию, разрешил форвард. (теперь адсл-рутер сам все НАТит).

MR> 1) клиенты теперь сами не могут попасть в тырнет, ну это логично, т.к.
MR> теперь мой прокси гейт  правильно  пакеты рутит, только они клиентам
MR> не возвращаются, не критично  - но не приятно и мне не понятно.
MR> Глубоко лесть не стал.
MR> Интересно, где я допустил ошибку? Зато все работают через прокси и только.

IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
"видит" IP клиентов...
адсл-рутер от клиентов пингуется?

MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
MR> через прокси... опят таки, я где-то напортачил.

см. выше

MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
MR> потоковое видео, хотя в месенджере прописано использовать мой
MR> прокси... но не может установить соединение с другим клиентом. Вот тут
MR> я чувствую что где-то на проски что-то не как, а может еще где не так.

не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...

-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
  2006-02-21 17:30 ` Dank Bagryantsev
@ 2006-02-21 18:11   ` Maks Re
  2006-02-21 19:21     ` Re[2]: " Dank Bagryantsev
  2006-02-22  8:06     ` Шенцев Алексей Владимирович
  0 siblings, 2 replies; 5+ messages in thread
From: Maks Re @ 2006-02-21 18:11 UTC (permalink / raw)
  To: Dank Bagryantsev, ALT Linux sysadmin discuss

> IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
> "видит" IP клиентов...
> адсл-рутер от клиентов пингуется?


рутер не мой (обслуживается провайдером) и клиентам не отвечает, а
гейту  - отвечает.


>
> MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
> MR> через прокси... опят таки, я где-то напортачил.
>
> см. выше

видимо.

>
> MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
> MR> потоковое видео, хотя в месенджере прописано использовать мой
> MR> прокси... но не может установить соединение с другим клиентом. Вот тут
> MR> я чувствую что где-то на проски что-то не как, а может еще где не так.
>
> не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...

вот и вапрос - как?


--
С уважением,
  Макс.

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re[2]: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
  2006-02-21 18:11   ` Maks Re
@ 2006-02-21 19:21     ` Dank Bagryantsev
  2006-02-22  8:06     ` Шенцев Алексей Владимирович
  1 sibling, 0 replies; 5+ messages in thread
From: Dank Bagryantsev @ 2006-02-21 19:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Здравствуйте, Maks.

Вы писали 21 февраля 2006 г., 20:11:56:

>> IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
>> "видит" IP клиентов...
>> адсл-рутер от клиентов пингуется?


MR> рутер не мой (обслуживается провайдером) и клиентам не отвечает, а
MR> гейту  - отвечает.

посмотри tcpdump на интерфейсе гейта к роутеру, уходят ли к роутеру
ICMP-пакеты при пинге от клиента, и приходят ли ответы на этот же
интерфейс от роутера при этом. 
IMHO, три варианта:
1. роутер не может отослать пакеты клиентам, т.к. на нем не настроен
   роутинг на твоих клиентов
2. роутер отсылает пакеты клиентам, но гейт не передает
   пакеты от роутера к клиентам
3. гейт не передает пакеты от клиентов к роутеру

при 2,3 разбираешься с форвардингом на гейте
при 1 три варианта:
а) настраиваешь на роутере маршрутизацию на клиентов (или/можно
   попробовать разбить первоначальную сеть на две при сохранении
   начальной настройки на роутере, например: на интерфейсе роутера
   подсеть 192.168.1.0/24 - на интерфейсе гейта к роутеру 192.168.1.0/25
   - на интерфейсе гейта к клиентам подсеть 192.168.1.128/25 и все
   клиенты в этой подсети, но этот вариант надо протестировать...)
б) убираешь на роутере NAT и настраиваешь на гейте, т.е. адсл-роутер
   просто пересылает пакеты ничего не меняя в них
в) делаешь еще NAT на гейте  и получаешь "двойной NAT" (потенциально
   глюкавый вариант)

>>
>> MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
>> MR> через прокси... опят таки, я где-то напортачил.
>>
>> см. выше

MR> видимо.

>>
>> MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
>> MR> потоковое видео, хотя в месенджере прописано использовать мой
>> MR> прокси... но не может установить соединение с другим клиентом. Вот тут
>> MR> я чувствую что где-то на проски что-то не как, а может еще где не так.
>>
>> не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...

MR> вот и вапрос - как?

то что через прокси не идет пусти через NAT на роутере или гейте
или SOCKS-прокси (если есть поддержка в клиентах)

-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео
  2006-02-21 18:11   ` Maks Re
  2006-02-21 19:21     ` Re[2]: " Dank Bagryantsev
@ 2006-02-22  8:06     ` Шенцев Алексей Владимирович
  1 sibling, 0 replies; 5+ messages in thread
From: Шенцев Алексей Владимирович @ 2006-02-22  8:06 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от 21 февраля 2006 21:11 Maks Re написал(a):
> > не все можно пустить через HTTP-прокси... возможно потоковое видео
> > тоже...
>
> вот и вапрос - как?
Ряд программ видеоконференций использует icmp, возможно потокое видео у вас 
тоже его  использует.
-- 
С уважением, Шенцев Алексей Владимирович (AShen)

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2006-02-22  8:06 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-02-21 15:35 [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео Maks Re
2006-02-21 17:30 ` Dank Bagryantsev
2006-02-21 18:11   ` Maks Re
2006-02-21 19:21     ` Re[2]: " Dank Bagryantsev
2006-02-22  8:06     ` Шенцев Алексей Владимирович

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git