Косметическая проблема после редиректа

0

1

Сутуация такова. http запросы пользователей бегают через не прозрачный прокси сервер Sqiud (перенаправление на порт 3128 прописал в браузерах). Всё остальное через NAT, вот так

$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.1.0/24  -j SNAT --to-source XXX.XXX.XX.XX

Вроде все красиво и гладко. Но мне нужен прозрачный сквид. Для этого, все запросы идущие на порт 80, принудительно заворачиваю на порт 3128 сквида. Добавляю правило в iptables

$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Проверяем, всё работает. Но у пользователей вот такой косметический косяк висит. Который неприятно мозолит глаза. У юзеров в газах рябит от оповещения «без доступа в интернет». Вот так выглядит http://s020.radikal.ru/i704/1510/e2/42c7b9e15a43.jpg и так http://s012.radikal.ru/i319/1510/86/7f00417c0e7c.jpg Что там, может еще какой порт открыть нужно?

Ссылка

←	Чьими NS серверами лучше пользоваться?

Iptables диапазон в destination-ip

→

Забить болт. Можно им пинги открыть, если не открыто.

targitaj ★★★★★
(12.10.15 14:48:40 MSK)
Последнее исправление: targitaj 12.10.15 14:49:22 MSK (всего исправлений: 1)

Ответ на: комментарий от targitaj 12.10.15 14:48:40 MSK

Я бы забил. Мне не привыкать ))). Но начальству это жуть как не нравится. Пинги открыты. Юзерам эти пинги, как мертвому припарки.

Humaxoid ★
(12.10.15 14:50:02 MSK) автор топика
Последнее исправление: Humaxoid 12.10.15 14:51:46 MSK (всего исправлений: 2)

Ответ на: комментарий от Humaxoid 12.10.15 14:50:02 MSK

Но начальству это жуть как не нравится.

скажи что так и должно быть.

targitaj ★★★★★
(12.10.15 14:52:08 MSK)

Ссылка

Ответ на: комментарий от Humaxoid 12.10.15 14:50:02 MSK

Юзерам эти пинги, как мертвому припарки.

Почитай как венда определяет это состояние (вроде вот это). Сравни что передается с прокси и без него, может какие-то дополнительные заголовки вносятся. В общем, проблема винды.

alozovskoy ★★★★★
(12.10.15 15:01:36 MSK)

Ответ на: комментарий от alozovskoy 12.10.15 15:01:36 MSK

Почитай как венда определяет это состояние (вроде вот это). Сравни что передается с прокси и без него, может какие-то дополнительные заголовки вносятся. В общем, проблема винды.

Спасибо, указали правильное направление. Проблема выявлена! Винда скрыто проверяет доступность ресурса http://www.msftncsi.com/ncsi.txt Раньше он был доступен через NAT, а тут стал заворачивать на сквид. Сквид у меня натравлен на сторонний редиректор (rejik), который режет рекламные банеры и осуществляет контроль доступа. Так вот, в базах этого самого rejik числился весь домен msftncsi.com как паразитический. Удалил его оттуда и всё теперь нормально. Еще раз спасибо!

Humaxoid ★
(12.10.15 16:04:07 MSK) автор топика

Ответ на: комментарий от Humaxoid 12.10.15 16:04:07 MSK

Так вот, в базах этого самого rejik числился весь домен msftncsi.com как паразитический

надо полагать, на то были причины

targitaj ★★★★★
(12.10.15 16:12:02 MSK)

Ответ на: комментарий от targitaj 12.10.15 16:12:02 MSK

надо полагать, на то были причины.

Это майкрософтовский домен. Майкрософт это зло само по себе )))

Humaxoid ★
(12.10.15 16:40:56 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чьими NS серверами лучше пользоваться?

Admin

Iptables диапазон в destination-ip

→

Похожие темы