Re[2]: [Sysadmins] правильные наспройки прокси или как заставить работать мсн-месенджер с видео

Dank Bagryantsev =?iso-8859-1?q?4alt_=CE=C1_mail=2Eru?=
Вт Фев 21 22:21:39 MSK 2006 

Здравствуйте, Maks.

Вы писали 21 февраля 2006 г., 20:11:56:

>> IMHO, где-то что-то с форвардингом на гейте не так или адсл-рутер не
>> "видит" IP клиентов...
>> адсл-рутер от клиентов пингуется?


MR> рутер не мой (обслуживается провайдером) и клиентам не отвечает, а
MR> гейту  - отвечает.

посмотри tcpdump на интерфейсе гейта к роутеру, уходят ли к роутеру
ICMP-пакеты при пинге от клиента, и приходят ли ответы на этот же
интерфейс от роутера при этом. 
IMHO, три варианта:
1. роутер не может отослать пакеты клиентам, т.к. на нем не настроен
   роутинг на твоих клиентов
2. роутер отсылает пакеты клиентам, но гейт не передает
   пакеты от роутера к клиентам
3. гейт не передает пакеты от клиентов к роутеру

при 2,3 разбираешься с форвардингом на гейте
при 1 три варианта:
а) настраиваешь на роутере маршрутизацию на клиентов (или/можно
   попробовать разбить первоначальную сеть на две при сохранении
   начальной настройки на роутере, например: на интерфейсе роутера
   подсеть 192.168.1.0/24 - на интерфейсе гейта к роутеру 192.168.1.0/25
   - на интерфейсе гейта к клиентам подсеть 192.168.1.128/25 и все
   клиенты в этой подсети, но этот вариант надо протестировать...)
б) убираешь на роутере NAT и настраиваешь на гейте, т.е. адсл-роутер
   просто пересылает пакеты ничего не меняя в них
в) делаешь еще NAT на гейте  и получаешь "двойной NAT" (потенциально
   глюкавый вариант)

>>
>> MR> 2) аська, и прочие месенджеры теперь на прямую ходить не умеют, только
>> MR> через прокси... опят таки, я где-то напортачил.
>>
>> см. выше

MR> видимо.

>>
>> MR> 3) их (офисных работников) любимый мсн-месенджер перестал принимать
>> MR> потоковое видео, хотя в месенджере прописано использовать мой
>> MR> прокси... но не может установить соединение с другим клиентом. Вот тут
>> MR> я чувствую что где-то на проски что-то не как, а может еще где не так.
>>
>> не все можно пустить через HTTP-прокси... возможно потоковое видео тоже...

MR> вот и вапрос - как?

то что через прокси не идет пусти через NAT на роутере или гейте
или SOCKS-прокси (если есть поддержка в клиентах)

-- 
С уважением,
 Dank

Подробная информация о списке рассылки Sysadmins