Linux как router (прозрачный proxy)

Это называется стоя и в гамаке.....
Почему это в дриме нельзя настроить прокси?
export http_proxy="адрес.прокси:порт"
export ftp_proxy="адрес.прокси:порт"

Сорри 5620 - не знаю что такое, там линукс?
У меня был когда-то 7000, там все без вопросов.
А ежели через VDR, то надо ставить на него iptables, iproute2, squid и конфигурять прозрачное проксирование. По-другому кажись никак...

..я в линуксе не секу но..
тебе надо [ip_forward] активировать

вот нашол один скрипт попробуй, должен работать с ОДНОЙ картой

echo "1"> /proc/sys/net/ipv4/ip_forward
ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/24 -j MASQ
insmod ip_masq_ftp
#insmod ip_masq_autofw
#insmod ip_masq_cuseeme
#insmod ip_masq_irc
#insmod ip_masq_mfw
#insmod ip_masq_portfw
#insmod ip_masq_quake
#insmod ip_masq_raudio
#insmod ip_masq_user
#insmod ip_masq_vdolive
echo "IP Masquerading Aktiv

2 bomsch: Немного не туда.
2 VladimirS: Пробуй ставить то, что я перечислил (apt-get install или еще как). Если встанет - настроить помогу (уж в этом запросто).

VladimirS
тебе надо сделать виндовый комп шлюзом в инет - точно счас не помню -
но в закладке соответствующего сетевого интерфейса смотрящего в
инет ставь разделять интернет в локальную сеть. он спросит какой
интерфейс у тебя смотрит в локальную сеть - укажешь сетевую плату -
он устанавливает
адрес этого интерфейса 192.168.0.1 - соответственно в свойствах и
дрима и вдр (насколько я понял у тебя 2 компа и дрим) - расставляешь адреса
из пула 192.168.0.2 - 192.168.0.255 , адреса днс и нэйм серверов назначаешь
на 192.168.0.1 ......

или я не так понял?

Цитата

Со слов пользователя brm
Это называется стоя и в гамаке.....
Почему это в дриме нельзя настроить прокси?
export http_proxy="адрес.прокси:порт"
export ftp_proxy="адрес.прокси:порт"

Это команду телнетом дать или в файлике прописать?

Squid настраиваешь как прозрачный прокси, с форвардом на твой виндовый прокси (фак есть на squid.opennet.ru). iptables используешь для принудительного заворота всех пакетов на squid. С налета вряд-ли разберешься, давай все свои адреса интерфейсов и проксей, нарисую тебе готовые конфиги.

Еще пара предварительных вопросов:
1. Две сетевухи под виндой? Зачем две? Каждый ресивер подключен к своей сетевухе кросс-кабелем и карты объединены в бридж, или как? Если нет - зачем вторая карта?
2. Какая все-таки на Дриме операционка?

Тэксссс......
Ну, стоя - так стоя, в гамаке - так в гамаке....

Поехали....

1. Из виндовса карту, что подключена к Дриму, вынимаем (предварительно размонтировав бридж), не забываем посмотреть что это за карта (нам под нее модуль поднимать) и пихаем в VDR.

2. Оставшейся карте в виндовсе присваиваем тот-же адрес (192.168.0.1), запускаем VDR и проверяем как ходит интернет. Как ходило, так и должно ходить.

3. На VDR:

modprobe имя_нужного_модуля (список доступных модулей смотрим здесь /lib/modules/2.6.11.12/kernel/drivers/net и подбираем нужный для карты)

ifconfig eth1 192.168.1.254 netmask 255.255.255.0 broadcast 192.168.1.255 up

должен подняться второй интерфейс.

проверяем:
ifconfig

должно быть видно eth0 и eth1 с теми адресами, что прописали.

4. На Дриме:

адрес: 192.168.1.1
маска: 255.255.255.0
шлюз: 192.168.1.254

5. Проверяем:

С Дрима: ping 192.168.1.254
C VDR-а: ping 192.168.1.1

Все должно пинговаться.

6. На VDR-е:

echo 1 >/proc/sys/net/ipv4/ip_forward

7. Проверяем:
С Дрима: ping 192.168.0.1

мы пингнули виндовс, так что VDR у нас уже роутер.
Осталось дело за малым - сквид настроить, с ним уже завтра (сорри, до поздна работал - с ног валюсь).

Если все прошло как надо, дописываем в VDR, дабы не терялось:

в /etc/network/interfaces:
------------------------------------------
auto lo eth0 eth1

iface lo inet loopback

iface eth0 inet static
address 192.168.0.5
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

iface eth1 inet static
address 192.168.1.254
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255

hostname arvdr
--------------------------------------------------

В /etc/network/options:
-------------------------------------
ip_forward=yes

и проверяем как все работает после перезагрузки.

Продолжение следует.

Упс, забыл...

На виндовсе, конечно же:

route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.5

brm
тема весьма интересная - слушаю внимательно.... вернее подслушиваю
вашу беседу - не возражаете? )))

по поводу дрима - он не умеет ходить в инет через прокси - только через
шлюз - отсюда вся и задачка .....

простите ламерский вопрос - squid - это тоже прокси- и он будет уметь
все запросы принимаемые на адрес шлюза (со стороны дрима) по всем
инет адресам и портам - отправлять на проксю стоящую на вынь-машине?
этакий конвертер - шлюз в прокси

мои 5 копеек:
в ArVDR имеется автоматическое распознавание PCI карт и я так думаю что сетевая карта будет опознана без особых проблем, потому шаг "modprobe network_card_modul" излишен. Но надо слeдить что при вставке второй карты порядок карт может изменится т.е. то что раньше было eth0 может стать eth1 ... а так "Правильной дорогой идёте товарищи"...Ещё я думаю что не весь трафик вы завернёте через прокси а только http & ftp