LINUX.ORG.RU
решено ФорумAdmin

Косметическая проблема после редиректа

 


0

1

Сутуация такова. http запросы пользователей бегают через не прозрачный прокси сервер Sqiud (перенаправление на порт 3128 прописал в браузерах). Всё остальное через NAT, вот так

$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.1.0/24  -j SNAT --to-source XXX.XXX.XX.XX
Вроде все красиво и гладко. Но мне нужен прозрачный сквид. Для этого, все запросы идущие на порт 80, принудительно заворачиваю на порт 3128 сквида. Добавляю правило в iptables
$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Проверяем, всё работает. Но у пользователей вот такой косметический косяк висит. Который неприятно мозолит глаза. У юзеров в газах рябит от оповещения «без доступа в интернет». Вот так выглядит http://s020.radikal.ru/i704/1510/e2/42c7b9e15a43.jpg и так http://s012.radikal.ru/i319/1510/86/7f00417c0e7c.jpg Что там, может еще какой порт открыть нужно?

Ответ на: комментарий от targitaj

Я бы забил. Мне не привыкать ))). Но начальству это жуть как не нравится. Пинги открыты. Юзерам эти пинги, как мертвому припарки.

Humaxoid ()
Последнее исправление: Humaxoid (всего исправлений: 2)
Ответ на: комментарий от Humaxoid

Но начальству это жуть как не нравится.

скажи что так и должно быть.

targitaj ★★★★★ ()
Ответ на: комментарий от Humaxoid

Юзерам эти пинги, как мертвому припарки.

Почитай как венда определяет это состояние (вроде вот это). Сравни что передается с прокси и без него, может какие-то дополнительные заголовки вносятся. В общем, проблема винды.

alozovskoy ★★★★★ ()
Ответ на: комментарий от alozovskoy

Почитай как венда определяет это состояние (вроде вот это). Сравни что передается с прокси и без него, может какие-то дополнительные заголовки вносятся. В общем, проблема винды.

Спасибо, указали правильное направление. Проблема выявлена! Винда скрыто проверяет доступность ресурса http://www.msftncsi.com/ncsi.txt Раньше он был доступен через NAT, а тут стал заворачивать на сквид. Сквид у меня натравлен на сторонний редиректор (rejik), который режет рекламные банеры и осуществляет контроль доступа. Так вот, в базах этого самого rejik числился весь домен msftncsi.com как паразитический. Удалил его оттуда и всё теперь нормально. Еще раз спасибо!

Humaxoid ()
Ответ на: комментарий от Humaxoid

Так вот, в базах этого самого rejik числился весь домен msftncsi.com как паразитический

надо полагать, на то были причины

targitaj ★★★★★ ()
Ответ на: комментарий от targitaj

надо полагать, на то были причины.

Это майкрософтовский домен. Майкрософт это зло само по себе )))

Humaxoid ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.