dialup
Evgeny Annenkov
Привет, All!
Есть локалка 192.168.0
Есть локалка 192.168.1
Компьютер имеющий в первой сети интерфейс
192.168.0.1 звонит модемом на 192.168.1.1 и ему динамически дается IP
192.168.1.3
В свойствах удаленного соединения только TCP/IP
После этого он по 3280 порту обращается к squid и тот ему ничего не отдает,
хотя само обращение в логах есть. В случае обращения к локальным адресам, когда
прокси не используется, все работает. Hа проксе все разрешено всем.
Проблемы появились после добавления сетевой карты 192.168.0.1. Пока был только
контроллер удаленного доступа все работало прекрасно.
Самое противное, что сейчас то работает, то нет. То есть вечером может
работать, а утром нет.
Какие будут мысли, а то я уже запутался?
DNS на 192.168.1.1 нет, но в hosts все машины прописаны.
Женя
Wladimir Mutel
> Есть локалка 192.168.0
> Есть локалка 192.168.1
> Компьютер имеющий в первой сети интерфейс
> 192.168.0.1 звонит модемом на 192.168.1.1 и ему динамически дается IP
> 192.168.1.3
> В свойствах удаленного соединения только TCP/IP
> После этого он по 3280 порту обращается к squid и тот ему ничего не отдает,
> хотя само обращение в логах есть. В случае обращения к локальным адресам,
когда
С какого IP регистрируется обращение в логах squida ?
> прокси не используется, все работает. Hа проксе все разрешено всем.
> Проблемы появились после добавления сетевой карты 192.168.0.1. Пока был
только
> контроллер удаленного доступа все работало прекрасно.
> Самое противное, что сейчас то работает, то нет. То есть вечером может
> работать, а утром нет.
> Какие будут мысли, а то я уже запутался?
> DNS на 192.168.1.1 нет, но в hosts все машины прописаны.
В файрволле чего лишнего не написал ? Да, и зачем ты выдаешь IP-адрес
звонящей машине ? Если у той и у другой стороны есть IP-адреса, то
между ними можно установить ppp-связь без выдачи дополнительных
IP-адресов. Попробуй local и remote IP не задавать ни на той, ни на
другой стороне.
Evgeny Annenkov
Привет, Wladimir!
Сpд Дек 19 2001 12:27, Wladimir Mutel wrote to Evgeny Annenkov:
>> Есть локалка 192.168.0
>> Есть локалка 192.168.1
>> Компьютер имеющий в первой сети интерфейс
>> 192.168.0.1 звонит модемом на 192.168.1.1 и ему динамически дается IP
>> 192.168.1.3
>> В свойствах удаленного соединения только TCP/IP
>> После этого он по 3128 порту обращается к squid и тот ему ничего не
>> отдает, хотя само обращение в логах есть. В случае обращения к
>> локальным адресам, когда
WM> С какого IP регистрируется обращение в логах squida ?
С 192.168.1.3:
=== Cut ===
1008684794.141 2601 192.168.1.3 TCP_MISS/200 3388 GET
http://img.gismeteo.ru/informer/34504.GIF? - DIRECT/img.gismeteo.ru image/gif
1008684813.782 40 192.168.1.3 TCP_HIT/200 20463 GET
http://www.gismeteo.ru/weather/towns/34504.htm - NONE/- text/html
=== Cut ===
>> прокси не используется, все работает. Hа проксе все разрешено всем.
>> Проблемы появились после добавления сетевой карты 192.168.0.1. Пока был
>> только
>> контроллер удаленного доступа все работало прекрасно.
>> Самое противное, что сейчас то работает, то нет. То есть вечером может
>> работать, а утром нет.
>> Какие будут мысли, а то я уже запутался?
>> DNS на 192.168.1.1 нет, но в hosts все машины прописаны.
WM> В файрволле чего лишнего не написал ?
=== Cut ===
IC=/sbin/ipchains
$IC -A input -p tcp -j REJECT --destination-port 3128 -i ppp0
=== Cut ===
ppp0 - это к провайдеру
В данном случае:
=== Cut ===
Dec 19 10:53:25 zartem pppd[21595]: pppd 2.3.10 started by a_ppp, uid 0
Dec 19 10:53:25 zartem pppd[21595]: Using interface ppp1
Dec 19 10:53:25 zartem pppd[21595]: Connect: ppp1 <--> /dev/ttyS0
Dec 19 10:53:32 zartem pppd[21595]: found interface eth0 for proxy arp
Dec 19 10:53:32 zartem pppd[21595]: local IP address 192.168.1.1
Dec 19 10:53:32 zartem pppd[21595]: remote IP address 192.168.1.3
=== Cut ===
WM> Да, и зачем ты выдаешь IP-адрес звонящей машине ? Если у той и у
WM> другой стороны есть IP-адреса, то между ними можно установить
WM> ppp-связь без выдачи дополнительных IP-адресов. Попробуй local и
WM> remote IP не задавать ни на той, ни на другой стороне.
Ух ты. Hикогда не думал, что так можно.
Пока в опциях соединения
=== Cut ===
192.168.1.1:192.168.1.3
=== Cut ===
Если я уберу это, то получается, что РРР свяжет 2 сетевые карточки?
Так может можно сеть, с которой звонят перевести тоже в диапазон 192.168.1.0?
Женя
Wladimir Mutel
> >> Есть локалка 192.168.0
> >> Есть локалка 192.168.1
> >> Компьютер имеющий в первой сети интерфейс
> >> 192.168.0.1 звонит модемом на 192.168.1.1 и ему динамически дается IP
> >> 192.168.1.3
> >> В свойствах удаленного соединения только TCP/IP
> >> После этого он по 3128 порту обращается к squid и тот ему ничего не
> >> отдает, хотя само обращение в логах есть. В случае обращения к
> >> локальным адресам, когда
> WM> С какого IP регистрируется обращение в логах squida ?
> С 192.168.1.3:
> === Cut ===
> 1008684794.141 2601 192.168.1.3 TCP_MISS/200 3388 GET
> http://img.gismeteo.ru/informer/34504.GIF? - DIRECT/img.gismeteo.ru image/gif
> 1008684813.782 40 192.168.1.3 TCP_HIT/200 20463 GET
> http://www.gismeteo.ru/weather/towns/34504.htm - NONE/- text/html
> === Cut ===
Все правильно. Посмотри tcpdumpом трафик по интерфейсу ppp1 во время
соединений со squidом (tcpdump -p -i ppp1).
> Dec 19 10:53:25 zartem pppd[21595]: pppd 2.3.10 started by a_ppp, uid 0
> Dec 19 10:53:25 zartem pppd[21595]: Using interface ppp1
> Dec 19 10:53:25 zartem pppd[21595]: Connect: ppp1 <--> /dev/ttyS0
> Dec 19 10:53:32 zartem pppd[21595]: found interface eth0 for proxy arp
> Dec 19 10:53:32 zartem pppd[21595]: local IP address 192.168.1.1
> Dec 19 10:53:32 zartem pppd[21595]: remote IP address 192.168.1.3
> === Cut ===
> WM> Да, и зачем ты выдаешь IP-адрес звонящей машине ? Если у той и у
> WM> другой стороны есть IP-адреса, то между ними можно установить
> WM> ppp-связь без выдачи дополнительных IP-адресов. Попробуй local и
> WM> remote IP не задавать ни на той, ни на другой стороне.
> Ух ты. Hикогда не думал, что так можно.
> Пока в опциях соединения
> === Cut ===
> 192.168.1.1:192.168.1.3
> === Cut ===
> Если я уберу это, то получается, что РРР свяжет 2 сетевые карточки?
> Так может можно сеть, с которой звонят перевести тоже в диапазон 192.168.1.0?
Разные сегменты ethernet желательно разносить в разные ip-подсетки.
А для ppp-связей между хостами, уже имеющими ip-адреса в ethere,
дополнительные IP можно вообще не выдавать.