LINUX.ORG.RU

Сообщения AlexD

 

аутенфикация в SQUID

Проблема в том, что я не пойму откуда сквид берет пароли (сквид настраивали до меня). Аутенфикация настроена ч\з NTLM. /usr/lib/squid/ntlm_auth CASHE/linserv Как я понимаю должен использовать пароли самбы (но видать это не так). Проблема проявилась когда на винде поставил аську. Говорит не правильный пароль(ввожу рутовский). В чем трабл?

AlexD ()

Проблема с удаленным доступом к Citrix

Доброго времени суток всем. Есть такая задачка. Надо настроить удаленный доступ к Citrix. Есть скрипт для роутера, выглядит так:

xxx.xxx.xx.226 - внешний ip роутера
yyy.yyy.yy.225 - локальный ip роутера
yyy.yyy.yy.116 - ip сервера с Citrix'ом

IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe

$DEPMOD -a

$MODPROBE ip_tables
$MODPROBE ip_conntrack
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_conntrack_irc
$MODPROBE iptable_nat
$MODPROBE ip_nat_ftp
$MODPROBE ip_nat_irc

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

$IPTABLES -t nat -A PREROUTING -d xxx.xxx.xx.226 -p tcp --dport 1494 -j DNAT --to-destination yyy.yyy.yy.116
$IPTABLES -t nat -A POSTROUTING -d yyy.yyy.yy.116 -p tcp --dport 1494 -j SNAT --to-source yyy.yyy.yy.225
$IPTABLES -A FORWARD -d yyy.yyy.yy.116 -p tcp --dport 1494 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -d xxx.xxx.xx.226 -p tcp --dport 1494 -j ACCEPT

echo -e "done.\n"

Ну вот как это бывает не пашет. Думаю чтото в правилах FORWARD.

AlexD ()

Удаленный доступ к Citrix

У меня сервер w2k за фаерволом на Линуксе. Мне надо из другого офиса настроить соединение с Цитриксом. Инет мне перенаправить получилось. Сделал так: 
IPTABLES=/sbin/iptables 
DEPMOD=/sbin/depmod 
MODPROBE=/sbin/modprobe 

EXTIF="ppp0" 
INTIF="eth0" 

$DEPMOD -a 

$MODPROBE ip_tables 
$MODPROBE ip_conntrack 
$MODPROBE ip_conntrack_ftp 
$MODPROBE ip_conntrack_irc 
$MODPROBE iptable_nat 
$MODPROBE ip_nat_ftp 
$MODPROBE ip_nat_irc 

echo "1" > /proc/sys/net/ipv4/ip_forward 
echo "1" > /proc/sys/net/ipv4/ip_dynaddr 

$IPTABLES -P INPUT ACCEPT 
$IPTABLES -F INPUT 
$IPTABLES -P OUTPUT ACCEPT 
$IPTABLES -F OUTPUT 
$IPTABLES -P FORWARD DROP 
$IPTABLES -F FORWARD 
$IPTABLES -t nat -F 

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT 
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT 
#$IPTABLES -A FORWARD -j LOG 

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE 

echo -e "done.\n" 

Теперь другая проблема, когда с удаленного клиента пытаются соединиться то получают такое сообщение 
The Citrix Server you have selected is not accepting connections 
AlexD ()

RSS подписка на новые темы