GPRS+Raduga+Sprint+?

Всем привет!
Help me
Имеется подключение к интернет, исходящий через GPRS, входящий спутниковый (Raduga) с помощью ускорителя Sprint.
Работает если прописывать в программах прокси 127.0.0.1:3128, но это для меня как то не радостно (например почтовый клиент opera не работает через прокси).
Вопрос: возможно ли сделать так чтобы все графические и консольные программы, работали без прописывания прокси?
Поможет ли мне в этом squid? если да то как его настроить? Если нет, то что можете посоветовать?
Если через спринт так сделать нельзя, то помогите с настройкой OpenVPN

Пожалуйста помогите кто

Пожалуйста помогите кто нибудь

man iptables

iptables -j REDIRECT -h

P.S. на этом форуме есть примеры^

Простите, а можно привести

Простите, а можно привести пример правил для моего случая. ничего подходящего на форуме найти не могу

Граждане товарищи Гентушники

Граждане товарищи Гентушники помогите пожалуйста настроить правило для Iptables

Эмм, а поподробнее можно? У

Эмм, а поподробнее можно? У тебя что за ос стоит? Откуда этот проксик локальный взялси и т.п. Вообщем опиши архитектуру.

OS Gentoo и в локалке есть

OS Gentoo и в локалке есть бук с Ubunt'ой. В нет подключаюсь с Gentoo. Исходящий идет через GPRS затем поднимаю DVB, автоматом запускается ускоритель Sprint (адрес спринта 80.81.208.66). Теперь чтобы пользоваться спринтом нужно в прогах прописать прокси 127.0.0.1:3128.
Прописываем прокси - нет работает. Далее захожу в меню спринта и разрешаю доступ локальным пользователям. В Ubuntu в прогах пишу прокси 192.168.0.1:3128 - нет работает.
Задача: чтобы на обоих машинах нет работал без прописывания прокси в программах.

#ifconfig

dvb0_0 Link encap:Ethernet HWaddr 00:d0:5c:d2:f4:94
inet addr:10.251.114.155 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::2d0:5cff:fed2:f494/64 Scope:Link
UP BROADCAST RUNNING NOARP MULTICAST MTU:4096 Metric:1
RX packets:5335 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3274408 (3.1 MiB) TX bytes:0 (0.0 B)
Base address:0x104c

eth0 Link encap:Ethernet HWaddr 00:80:48:5e:32:eb
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::280:48ff:fe5e:32eb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:12700 errors:0 dropped:0 overruns:0 frame:0
TX packets:15190 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1473300 (1.4 MiB) TX bytes:8477356 (8.0 MiB)
Interrupt:22 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2440 errors:0 dropped:0 overruns:0 frame:0
TX packets:2440 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1421815 (1.3 MiB) TX bytes:1421815 (1.3 MiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:172.22.105.145 P-t-P:10.64.64.64 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:8991 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:118 (118.0 B) TX bytes:842195 (822.4 KiB)

Настроить пытаюсь через Squid

Кинь вывод netstat -nap |grep

Кинь вывод
netstat -nap |grep -i listen

tcp 0 0

tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:50889 0.0.0.0:* LISTEN 4824/rpc.statd
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 5124/vino-server
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4740/portmap
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 11871/.
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 16384/dnsmasq
tcp 0 0 0.0.0.0:56949 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 11871/.
tcp 0 0 0.0.0.0:3129 0.0.0.0:* LISTEN 11871/.
tcp 0 0 0.0.0.0:3130 0.0.0.0:* LISTEN 11871/.
tcp 0 0 0.0.0.0:3131 0.0.0.0:* LISTEN 11871/.
tcp 0 0 0.0.0.0:50876 0.0.0.0:* LISTEN 4922/rpc.mountd
unix 2 [ ACC ] STREAM LISTENING 10217 5171/gnome-screensa /tmp/orbit-mephi/linc-142a-0-38b34ad4d717b
unix 2 [ ACC ] STREAM LISTENING 10325 5175/gnome-keyboard /tmp/orbit-mephi/linc-1437-0-662c96823e1a4
unix 2 [ ACC ] STREAM LISTENING 9943 5139/gnome-volume-m /tmp/orbit-mephi/linc-1405-0-37a3912318dac
unix 2 [ ACC ] STREAM LISTENING 10340 5178/mixer_applet2 /tmp/orbit-mephi/linc-143a-0-7aa13e795db09
unix 2 [ ACC ] STREAM LISTENING 9951 5124/vino-server /tmp/orbit-mephi/linc-1404-0-67e6de9208da
unix 2 [ ACC ] STREAM LISTENING 9975 5147/gnome-power-ma /tmp/orbit-mephi/linc-13fa-0-1520b2463afad
unix 2 [ ACC ] STREAM LISTENING 6960 3877/gpm /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 8927 5093/ssh-agent /tmp/ssh-UbFCfs5064/agent.5064
unix 2 [ ACC ] STREAM LISTENING 8950 5064/gnome-session /tmp/.ICE-unix/5064
unix 2 [ ACC ] STREAM LISTENING 8969 5096/gconfd-2 /tmp/orbit-mephi/linc-13e8-0-2889aaac9046d
unix 2 [ ACC ] STREAM LISTENING 9173 5064/gnome-session /tmp/orbit-mephi/linc-13c8-0-9252cf4a94c4
unix 2 [ ACC ] STREAM LISTENING 9282 5105/gnome-keyring- /tmp/keyring-qnYedf/socket
unix 2 [ ACC ] STREAM LISTENING 9293 5105/gnome-keyring- /tmp/orbit-mephi/linc-13ee-0-5c84ca25eb4d4
unix 2 [ ACC ] STREAM LISTENING 9297 5105/gnome-keyring- /tmp/keyring-qnYedf/socket.ssh
unix 2 [ ACC ] STREAM LISTENING 9299 5105/gnome-keyring- /tmp/keyring-qnYedf/socket.pkcs11
unix 2 [ ACC ] STREAM LISTENING 9330 5103/gnome-settings /tmp/orbit-mephi/linc-13ef-0-222b3bc71b066
unix 2 [ ACC ] STREAM LISTENING 9399 5104/gnome-panel /tmp/orbit-mephi/linc-13f0-0-17652be5c16da
unix 2 [ ACC ] STREAM LISTENING 11364 5290/gnome-terminal /tmp/orbit-mephi/linc-14aa-0-2831599876aad
unix 2 [ ACC ] STREAM LISTENING 9642 5115/metacity /tmp/orbit-mephi/linc-13fb-0-3ab87ae8b0305
unix 2 [ ACC ] STREAM LISTENING 9834 5106/nautilus /tmp/orbit-mephi/linc-13f2-0-42a37e9dde061
unix 2 [ ACC ] STREAM LISTENING 6415 3764/hald @/var/run/hald/dbus-bgCzAgLGts
unix 2 [ ACC ] STREAM LISTENING 7285 4010/X @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 6412 3764/hald @/var/run/hald/dbus-mmlEUXzH22
unix 2 [ ACC ] STREAM LISTENING 6271 3680/dbus-daemon /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 8912 5086/dbus-daemon @/tmp/dbus-YXHsIx80J8
unix 2 [ ACC ] STREAM LISTENING 7189 4001/gdm /var/run/gdm_socket
unix 2 [ ACC ] STREAM LISTENING 9855 5110/bonobo-activat /tmp/orbit-mephi/linc-13f6-0-218bf513cd22e
unix 2 [ ACC ] STREAM LISTENING 7286 4010/X /tmp/.X11-unix/X0

Сделай ещё раз из под рута

Сделай ещё раз из под рута плз.

joper написал(а): Сделай ещё

joper написал(а):
Сделай ещё раз из под рута плз.

joper написал(а):
Сделай ещё раз из под рута плз.

tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:36617 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN 5125/vino-server
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4741/portmap
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 5310/.
tcp 0 0 0.0.0.0:40946 0.0.0.0:* LISTEN 4923/rpc.mountd
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 4655/dnsmasq
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 5310/.
tcp 0 0 0.0.0.0:37848 0.0.0.0:* LISTEN 4825/rpc.statd
tcp 0 0 0.0.0.0:3129 0.0.0.0:* LISTEN 5310/.
tcp 0 0 0.0.0.0:3130 0.0.0.0:* LISTEN 5310/.
tcp 0 0 0.0.0.0:3131 0.0.0.0:* LISTEN 5310/.
unix 2 [ ACC ] STREAM LISTENING 10250 5170/gnome-screensa /tmp/orbit-mephi/linc-1429-0-2e6aa272a335d
unix 2 [ ACC ] STREAM LISTENING 6447 3765/hald @/var/run/hald/dbus-CydCq49DJX
unix 2 [ ACC ] STREAM LISTENING 10354 5173/gnome-keyboard /tmp/orbit-mephi/linc-1435-0-1908d313fb07
unix 2 [ ACC ] STREAM LISTENING 10365 5176/mixer_applet2 /tmp/orbit-mephi/linc-1438-0-172ad3651856b
unix 2 [ ACC ] STREAM LISTENING 7221 4002/gdm /var/run/gdm_socket
unix 2 [ ACC ] STREAM LISTENING 8950 5087/dbus-daemon @/tmp/dbus-PKHr0xgYMC
unix 2 [ ACC ] STREAM LISTENING 9872 5111/bonobo-activat /tmp/orbit-mephi/linc-13f7-0-4953db1872e3e
unix 2 [ ACC ] STREAM LISTENING 8965 5094/ssh-agent /tmp/ssh-BHPLpY5065/agent.5065
unix 2 [ ACC ] STREAM LISTENING 8988 5065/gnome-session /tmp/.ICE-unix/5065
unix 2 [ ACC ] STREAM LISTENING 14548 5414/dbus-daemon @/tmp/dbus-WFFrcsTExL
unix 2 [ ACC ] STREAM LISTENING 9007 5097/gconfd-2 /tmp/orbit-mephi/linc-13e9-0-4d9a783364ed9
unix 2 [ ACC ] STREAM LISTENING 9205 5065/gnome-session /tmp/orbit-mephi/linc-13c9-0-3dc64bf67d316
unix 2 [ ACC ] STREAM LISTENING 9317 5106/gnome-keyring- /tmp/keyring-tBuLE2/socket
unix 2 [ ACC ] STREAM LISTENING 9325 5106/gnome-keyring- /tmp/orbit-mephi/linc-13ef-0-e8da5aebff79
unix 2 [ ACC ] STREAM LISTENING 10833 5229/gnome-terminal /tmp/orbit-mephi/linc-146d-0-7efdb7e28b23
unix 2 [ ACC ] STREAM LISTENING 9329 5106/gnome-keyring- /tmp/keyring-tBuLE2/socket.ssh
unix 2 [ ACC ] STREAM LISTENING 9331 5106/gnome-keyring- /tmp/keyring-tBuLE2/socket.pkcs11
unix 2 [ ACC ] STREAM LISTENING 9362 5104/gnome-settings /tmp/orbit-mephi/linc-13f0-0-72267597e5da1
unix 2 [ ACC ] STREAM LISTENING 9431 5105/gnome-panel /tmp/orbit-mephi/linc-13f1-0-4a377a47981ad
unix 2 [ ACC ] STREAM LISTENING 9905 5117/metacity /tmp/orbit-mephi/linc-13fd-0-527252b0ea194
unix 2 [ ACC ] STREAM LISTENING 9839 5108/nautilus /tmp/orbit-mephi/linc-13f4-0-40e9dadd73b16
unix 2 [ ACC ] STREAM LISTENING 14337 5351/Xnest @/tmp/.X11-unix/X20
unix 2 [ ACC ] STREAM LISTENING 6992 3878/gpm /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 15517 5474/gnome-power-ma /tmp/orbit-root/linc-1547-0-28e5aa5fa5861
unix 2 [ ACC ] STREAM LISTENING 7312 4013/X @/tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 15750 5497/mixer_applet2 /tmp/orbit-root/linc-1579-0-5ccfe254e6efd
unix 2 [ ACC ] STREAM LISTENING 14338 5351/Xnest /tmp/.X11-unix/X20
unix 2 [ ACC ] STREAM LISTENING 14563 5421/ssh-agent /tmp/ssh-SFnCuX5392/agent.5392
unix 2 [ ACC ] STREAM LISTENING 14586 5392/gnome-session /tmp/.ICE-unix/5392
unix 2 [ ACC ] STREAM LISTENING 14604 5424/gconfd-2 /tmp/orbit-root/linc-1530-0-2c7e70c9237ab
unix 2 [ ACC ] STREAM LISTENING 6303 3681/dbus-daemon /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 14778 5392/gnome-session /tmp/orbit-root/linc-1510-0-35e17eaf34889
unix 2 [ ACC ] STREAM LISTENING 14879 5432/gnome-keyring- /tmp/keyring-1TNC1N/socket
unix 2 [ ACC ] STREAM LISTENING 14887 5432/gnome-keyring- /tmp/orbit-root/linc-1535-0-6deb33490f48
unix 2 [ ACC ] STREAM LISTENING 14891 5432/gnome-keyring- /tmp/keyring-1TNC1N/socket.ssh
unix 2 [ ACC ] STREAM LISTENING 14893 5432/gnome-keyring- /tmp/keyring-1TNC1N/socket.pkcs11
unix 2 [ ACC ] STREAM LISTENING 14906 5431/gnome-settings /tmp/orbit-root/linc-1537-0-7d5cb808a01f5
unix 2 [ ACC ] STREAM LISTENING 14950 5433/metacity /tmp/orbit-root/linc-1539-0-5fc2c209b92fb
unix 2 [ ACC ] STREAM LISTENING 15062 5434/gnome-panel /tmp/orbit-root/linc-153a-0-26337bd11618c
unix 2 [ ACC ] STREAM LISTENING 15131 5441/bonobo-activat /tmp/orbit-root/linc-1541-0-77ccb1053d28
unix 2 [ ACC ] STREAM LISTENING 15857 5504/gnome-terminal /tmp/orbit-root/linc-1580-0-51299149c7e90
unix 2 [ ACC ] STREAM LISTENING 15634 5491/gnome-screensa /tmp/orbit-root/linc-1561-0-4f2498915272f
unix 2 [ ACC ] STREAM LISTENING 15871 5502/nautilus /tmp/orbit-root/linc-157e-0-49d059a2d739c
unix 2 [ ACC ] STREAM LISTENING 6444 3765/hald @/var/run/hald/dbus-64Wgpn8wpm
unix 2 [ ACC ] STREAM LISTENING 7313 4013/X /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM LISTENING 9921 5135/gnome-volume-m /tmp/orbit-mephi/linc-1408-0-4e0ab7a6b663
unix 2 [ ACC ] STREAM LISTENING 9950 5125/vino-server /tmp/orbit-mephi/linc-1405-0-2206e3f5cfac
unix 2 [ ACC ] STREAM LISTENING 9964 5138/gnome-power-ma /tmp/orbit-mephi/linc-13ff-0-5dcba7511b06c

Вообщем так. Разреши в

Вообщем так.
Разреши в настройках спринта айпишники клиентов, которые у тебя в нет ходить будут.
Насколько мне кажется, этот прокси у тебя только для htpp и ftp протоколов.

iptables -F
iptables -X
iptables -t nat -F
iptables -t mangle -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i eth0  -p tcp -m tcp -m multiport --dports 80,8080  REDIRECT --to-ports 3128

Делаю # iptables -t nat -A

Делаю
# iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -m multiport --dports 80,8080 REDIRECT --to-ports 3128

выдает

Bad argument `REDIRECT'
Try `iptables -h' or 'iptables --help' for more information.

А что со squid'oм делать?

Звиняй ошибся iptables -t

Звиняй ошибся
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
А что у тя со сквидом?

iptables -t nat -A PREROUTING

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
сделал - не пашет (невозможно найти удаленный сервер)

Почитал инфу: для прозрачного проксирования нужен Squid в связке с iptables.
И вот как его настроить, догнать не могу. как сделать чтобы все запросы со всех портов (ася,почта,ftp, http) отправлялись на sprint?

Ты понимаешь, что сквид -это

Ты понимаешь, что сквид -это только для веб(ftp,http)-трафика, почта, например, отдыхает?
У тебя и так прокси работает tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 11871/. на кой тебе ещё и сквид?

>>сделал - не пашет (невозможно найти удаленный сервер)
С какой машины в инет ломиться пытаешься?

>>С какой машины в инет

>>С какой машины в инет ломиться пытаешься?

С любой

А маршрут по умолчанию

А маршрут по умолчанию прописан на другой машине - 192.168.0.1?
telnet с другой машины на 192.168.0.1 порт 80 подключается?

joper написал(а):А маршрут

joper написал(а):
А маршрут по умолчанию прописан на другой машине - 192.168.0.1?
telnet с другой машины на 192.168.0.1 порт 80 подключается?

#telnet 192.168.0.1 80
..... в соединении отказано
Можно поподробнее? где должен быть прописан маршрут?

на клиентской машине какой

на клиентской машине
какой там сейчас вывод
route -n
?

#route -n Таблица

#route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 100 0 0 eth0

Всё верно, на сервере всё,

Всё верно, на сервере всё, что надо, запущено?
Скинь с сервера вывод iptables -L

# iptables -LChain INPUT

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

мля забыл выполнить #iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128

выполнил теперь
#telnet 192.168.0.1 80
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.

Во-во, терь пробуй с клиента

Во-во, терь пробуй с клиента в инет сходить.

не прет нет

не прет нет

А если в браузере прописать

А если в браузере прописать этот прокси?
192.168.0.1 3128
??/?

тогда работает

если прописать, то работает. но мне надо чтобы работало без прописывания прокси

А в той проге что слушает у

А в той проге что слушает у тебя порт 3128, есть в настройках transparent режим?
Т.к. если телнет подключается -то всё должно пахать. Посмотри также логи.

нет, в версии для Linux

нет, в версии для Linux transparent пока не поддерживается.

Тада факап :) А эта прога это

Тада факап :)
А эта прога это проксик или не только?

Вот что написано на

Вот что написано на офсайте

Ускоритель Sprint

Sprint - интернет-ускоритель, специальная программа, созданая для ускорения загрузки данных из сети Интернет, прежде всего при веб-серфинге (большом количестве просмотров WEB-страниц). Ускорение достигается за счёт:
Облегчённого протокола на базе UDP.
Сжатия трафика
Быстрого старта - не тратится время на установление соединения в отличие от протоколов TCP и различных VPN.
Уникального интегрированного системного контроллера скорости (ИСКС), позволяющего работать на высоких (актуальных) скоростях.
Как работает ускоритель

Ускоритель Sprint использует специальную технологию, образуя виртуальный канал между сервером спутникового оператора и клиентом, при этом учитываются особенности "спутникового интернета".

Например при использовании обычного TCP, из-за особенностей TCP на спутниковом канале с "пингом" 600ms - установление соединения к веб-серверу занимает около 2.4 секунд, из-за множества элементов на обычной веб-странице (картинки, флеш, стили) - открытие страницы занимает до минуты. Sprint уменьшает время хендшейка до 600ms. Компрессия данных может достигать 30% и выше.

Ускоритель Sprint представляет собой по сути протокол, заточенный для использования в ассиметричных каналах: спутниковый канал очень дешёвый и быстрый, наземный канал (GPRS) дорогой и медленный. Sprint уменьшает трафик в наземном (дорогом) канале связи.
Преимущества ускорителя Sprint

В отличие от аналогов ускоритель Sprint:
Имеет уникальный интегрированный системный контроллер скорости (ИСКС).
Имеет централизованую систему управления и, как следствие, минимум настроек, практически все параметры соединения устанавливаются и выдаются сервером.
Имеет графический WEB-интерфейс пользователя и возможность управления через браузер.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".