LINUX.ORG.RU
ФорумAdmin

iptables и радио не играет в локалке

 , ,


0

1

Есть сеть со шлюзом у которого 2 сетевых интерфейса, 1 в интернет, второй в локалку. Squid+iptables=Firewall В локальной сети есть pc на винде с SHOUTcast, он же Localhost. SHOUTcast вещает радио во внешку через пробросы прописанные в iptables и все хорошо у пользователей интернета, но в локальной сети радио не играет.

Может кто-нибудь подсказать как исправить, если нужно конфиги могу выложить.

если нужно конфиги могу выложить.

iptables-save и cat /etc/squid/squid.conf нужны как минимум

Pinkbyte ★★★★★ ()

но в локальной сети радио не играет

Включу вангу. Из локалки подключаетесь по внешнему ip ?

anc ★★★★★ ()
Ответ на: комментарий от anc

все верно. находясь в локальной сети нажимаю на кнопку плей, радио ссылается на наш внешний IP. т.е. происходит что-то вроде «заворота» или рекурсии (не знаю как точнее назвать).

ссылка на два требуемых файла (squid используется чисто как прозрачный прокси, радио это чисто проброс портов, но раз просят все равно выложу) выложу так же фотку из керио. она показывает как были настроены пробросы, но перевести их в iptables я не смог...

https://drive.google.com/open?id=1BYDA3TlaNNrrp3UORump-OkGb47cAGoR

stas2252565 ()
Ответ на: комментарий от stas2252565

Старая песня, маскарад -I POSTROUTING -j MASQUERADE наше все.
Если нет каких-то правил в iproute2 то этого достаточно.

А вот как культурно сделать, предлагаю в кач-ве факультатива освоить самому :)
Что-то не получиться, обсудим здесь :)

anc ★★★★★ ()
Ответ на: комментарий от anc

-I POSTROUTING -j MASQUERADE

а это какая таблица nat??

или просто прописать эту строчку и посмотреть что получится, так-то я как на винде правлю сам файл))

stas2252565 ()
Ответ на: комментарий от anc

anc, спасибо за подсказку. Проблема решилась, теперь и в локалке радио играет.

Решение было немного индивидуальным, поскольку настройка производилась во встроенной программулине Межсетевой экран, то необходимо было поставить галочку напротив сетевого интерфейса eth1 (локальная сеть) во вкладке маскирование, получается такая конструкция

-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE

что в итоге дает нам

-А POSTROUTING -j MASQUERADE

Еще раз спасибо,ANC!

stas2252565 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.