Настройка подключения к Интернету через прокси-сервер
Проблема такая: в организации есть машина с прокси-сервером, раздающим Интернет (адрес:порт прокси 192.168.0.175:8080). На Microsoft Virtual PC 2007 развёрнута NetBSD 5.0. Локальная сеть из этой системы доступна нормально, Интернета нет. Что я не так делаю?
/etc/rc.conf:
network_interfaces="tlp0 lo0"
hostname="netbsd"
ifconfig_lo0="inet 127.0.0.1"
ifconfig_tlp0="inet 192.168.0.204 netmask 255.255.255.0"
# Windows без указания основного шлюза не подключается, несмотря на указание прокси; NetBSD не подключается ни с указанием, ни без него
defaultroute="192.168.0.175"
/etc/make.conf:
FETCH_ENV=FTP_PROXY=http://192.168.0.175:8080
FETCH_ENV=HTTP_PROXY=http://192.168.0.175:8080
/etc/resolv.conf:
# ДНС провайдера; вообще Windows подключается и без их указания, ибо прописаны в модеме; NetBSD не подключается ни с ними, ни без них.
nameserver 82.209.200.16
nameserver 82.209.200.17
Заранее благодарен за помощь.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- 8053 просмотра
network_interfaces="tlp0 lo0"
network_interfaces="tlp0 lo0" <--- лучше чёто типа ifconfig_auto=YES (уточните как называется)
ifconfig_lo0="inet 127.0.0.1" <--- так как правило никогда не пишут, система и сама определяет автоматически.
Т.к. ваш IP и IP прокси находятся в одной и той же подсети 192.168.0.x то рутинг (defaultroute) прописывать не надо. В случае рутинга ваш комп попытается рутить все пакеты что идут "вовне" через IP рутера (в вшем случае он же - прокси-сервер), но на прокси-сервере нет ната, потому покеты далее и не пойдут.
Теперь почему "не работает": потому что и не должно. Тем и плохо соединение через прокси (больные на головёшку админы до сих пор его используют в локалках), что каждую прогу, работающую с инетом, нужно проксировать отдельно. Централизованных способов дать инет всем приложениям сразу нет, в том числе и по виндой(!), ибо это фича протокола. Конечно, если очень надо, делается вот такой изврат: поднимается ssh-туннель или vpn-туннель до некоторой тачки во внешней сети, при этом в настройках ssh или vpn указывается "соединяться с миром через HTTP-прокси". Далее на уровне файерволла настраивается проброс всего трафика, идущего вовне, на поднятый туннель.
Что касается ващего случая: после прописывания своего IP и IP DNS'а, открываете программу, которой нужно дать доступ в инет. Например - браузер. Находите настройки для прокси-сервера (Tools->Preferences->Advanced->Network->Proxy Servers например для opera) и прописываете их там. Аналогично для jabber'а, аналогично для ssh (смотри доки по proxyauth). Кстати, не все приложения имеют функционал работы через прокси, но большинство имеют. Ну и, соответственно, передавайте пламенный привет вашим админам ;-)
Сделать Bridge на NetBSD и
Сделать Bridge на NetBSD и поднять NAT, например, помощью pf. У меня так отлично всё работает на VMware Server.
Переменные называются
Переменные называются ftp_proxy и http_proxy (в нижнем регистре).
бла-бла про вред прокси можно пропустить :-)
Спасибо всем, кто ответил, и
Спасибо всем, кто ответил, и привет от админа. Проблема решилась после смены прокси-сервера и установки NAT на шлюзе. Попутно этим же решились и некоторые другие проблемы, не связанные с BSD.
По поводу регистра переменных: ещё раньше на соседней виртуалке экспериментировал с FreeBSD и там ftp_proxy и http_proxy я указывал в обоих регистрах. Не помогало.
Цитата:Сделать Bridge на
В смысле Вы хотите сказать, что для соединения с инетом через провайдерский прокси "надо бы поставить VMware и т.д."? Может ещё железный рутер для этих целей порекомендуете прикупить?
Ну раз начали, так договаривайте: как pf будет ломиться в инет через http-proxy? Очень хотелось бы узнать, может быть я пропустил какой-то важный момент...
http://www.redline-software.com/rus/support/docs/winproxy/user-manual/Client-Access-Tab.php
ps: я, конечно, понимаю, что когда назначают в члены ложи NetBSD-team, знания хотя бы минимального уровня познаний о сетях не проверяют.
>В смысле Вы хотите сказать,
>В смысле Вы хотите сказать, что для соединения с инетом через
>провайдерский прокси "надо бы поставить VMware и т.д."? Может
>ещё железный рутер для этих целей порекомендуете прикупить?
Хотел сказать, что из-за "скупости" конторы где я работаю,
под мои задачи выделен только один сервер. Вот и приходится
использовать VMware, чтобы запустить несколько операционок.
>Ну раз начали, так договаривайте: как pf будет ломиться
>в инет через http-proxy? Очень хотелось бы узнать, может
>быть я пропустил какой-то важный момент...
Пропустили ... где мною было написано, что NAT из pf будет
ломиться в инет через прокси? Предлагал другое решение -
пустить всех через NAT без прокси. Не будет недостатков
прокси совсем, хотя правда появятся другие.
>ps: я, конечно, понимаю, что когда назначают в члены ложи
>NetBSD-team, знания хотя бы минимального уровня познаний
>о сетях не проверяют.
Вы на что намекаете?
spinore, можете не читать, то
spinore, можете не читать, то что я пишу. я все равно не понимаю, что Вы хотите сказать.
А вот ещё такой хитрый
А вот ещё такой хитрый вопрос: почему могут не работать функциональные клавиши? Например, в Midnight Commander при нажатии F1--F10 не происходит выполнения соответствующих действий, а просто коды впечатываются в командную строку. Или я опять что-то не так делаю?
Далее, должен ли при нажатии клавиш "Вверх" и "Вниз" происходить перебор уже введённых команд, как в других BSD и Linux? А то у меня опять впечатываются только коды этих клавиш.
Или, может, эта проблема связана с виртуальной машиной? FreeBSD в ней в этом плане работает нормально.
дело происходит в консоли?
дело происходит в консоли? тогда неплохо бы выставить TERM=wsvt25. По умолчанию vt100 (на все случаи жизни).
2 LordPnevmoSlon: я в
2 LordPnevmoSlon: я в основном отвечал не вам, а shattered'у. Видимо, телепатия оказалось неудачной и я вас не совсем правильно понял. Думал, что задача такая: вы пользователь локлальной сети, которого выпускают в инет через прокси-сервер, менять настройки которого вы не можете, равно как и влиять на его админов (у меня, например, такая ситуация уже была). А оказалось, что вы сам как бы админ, и можете вместо прокси выпускать людей в инет другим образом (тут огромный простор для действий и NAT - самое простое решение), так что с обычным прокси можно вообще не связываться.
На то, что уважаемый господин shattered является официальным разработчиком ОС NetBSD.
http://www.opennet.ru/openforum/vsluhforumID1/51701.html
Кстати, вопрос стандартный, много раз обсуждался в контексте разных BSD. Гуглите. Аналогично и про "гашение экрана" по ctrl+o, которое исторически не работало в BSD, но потом поправили.
>> рекомендуется посетить
>> рекомендуется посетить F9->Options->LearnKeys, и "обучить" MC новым скан-кодам функциональных клавиш.
F9 для начала надо ещё нажать :) По поводу Midnight понял, буду искать конфиги, а по поводу самой консоли? Стрелки вверх-вниз не должны прокручивать список введённых ранее команд или тоже нужно искать настройки?
Цитата:Стрелки вверх-вниз не
Наверное, должны. Я сам пользовался mc последний раз лет 5 назад, так что ничего сказать не могу. Лично мне для операции с файлами за глаза хватает zsh с его автодополнениями и mc я считаю костылём в интерфейсе (бывают случаи когда он удобнее, на ряде операций, типа "проглядеть лишь некоторые картинки из большого каталога", но последнее для меня не столь критично, чтобы его чисто ради этого устаналивать).
>> Наверное, должны. Я сам
>> Наверное, должны. Я сам пользовался mc последний раз лет 5 назад, так что ничего сказать не могу. Лично мне для операции с файлами за глаза хватает zsh...
Вы не поняли, что я имел в виду: я говорил уже не о Commander'е, а об этом самом zsh (и двух других оболочках, которые идут в комплекте с NetBSD). Список команд не листается именно в них, а вместо этого при нажатии стрелок вводятся в командную строку их коды.
Цитата:Список команд не
Странно очень. Если всё правильно настроено - должно работать. Стрелки у меня работают. Релевантный конфиг для zsh таков (zsh с портов ставить надо):
########################################################################### # My system /usr/pkg/etc/zshrc file ########################################################################### zstyle ':completion:*' list-colors '' zstyle ':completion:*' original true autoload -Uz compinit compinit zmodload zsh/complist zstyle ':completion:*' menu yes select zstyle ':completion:*:processes' command 'ps -xuf' zstyle ':completion:*:processes' sort false zstyle ':completion:*:processes-names' command 'ps xho command' setopt autocd HISTFILE=~/.zhistory HISTSIZE=100000 SAVEHIST=100000 setopt APPEND_HISTORY setopt HIST_IGNORE_ALL_DUPS setopt NO_BEEP bindkey -e export LC_CTYPE=ru_RU.KOI8-R export LANG=ru_RU.KOI8-R case $TERM in linux) bindkey "^[[2~" yank bindkey "^[[3~" delete-char bindkey "^[[5~" up-line-or-history bindkey "^[[6~" down-line-or-history bindkey "^[[1~" beginning-of-line bindkey "^[[4~" end-of-line bindkey "^[e" expand-cmd-path ## C-e for expanding path of typed command bindkey "^[[A" up-line-or-search ## up arrow for back-history-search bindkey "^[[B" down-line-or-search ## down arrow for fwd-history-search bindkey " " magic-space ## do history expansion on space ;; *xterm*|wsvt25|rxvt|(dt|k|E)term) bindkey "^[[2~" yank bindkey "^[[3~" delete-char bindkey "^[[5~" up-line-or-history bindkey "^[[6~" down-line-or-history bindkey "^[[7~" beginning-of-line bindkey "^[[8~" end-of-line bindkey "^[e" expand-cmd-path ## C-e for expanding path of typed command bindkey "^[[A" up-line-or-search ## up arrow for back-history-search bindkey "^[[B" down-line-or-search ## down arrow for fwd-history-search bindkey " " magic-space ## do history expansion on space ;; esac PROMPT="$(print '%{\e[0;00m%}lh%{\e[0m%}' '%{\e[0;04m%}%~%{\e[0m%}' '%{\e[1;01m%}$%{\e[0m%}') "В частности, длинный if он для чего-то типа
http://www.opennet.ru/base/dev/zsh_setup.txt.html
Скоммуниженно с какой-то страницы где Федорчук выложил конфиг для zsh, я с большинством опций не разбирался, но привык к тому, как оно у меня работает.
PS: можно вверху занименить на bindkey -v (vim-хоткеи) вместо -e (emacs-хоткеи) если вы привыкли к вимовским клавишам. В листинге не стал писать -v, ибо многим юниксоидам такое поведение шелла будет крайне непривычным.
Проверю, как только дорвусь
Проверю, как только дорвусь до рабочего компа. Это так всегда настраивать надо или от конкретной машины может зависеть? Интересно, я так мечтал о "славных временах голого DOS'а", а получил славные времена голого Spectrum'а :)
Цитата:Это так всегда
Всегда, зависеть может только от версии zsh. У меня один и тот же конфиг крутится и на Linux, и на NetBSD. Если на какие-то опции ругаться будет - отключите их. Исключение из сказанного - это настройка локали, т.е. если у вас не KOI8-R, то надо закомментить соответствующие строчки.
Весь софт - гавно, все девелоперы - пи******, и солнце - ... (как в поговорке) :-D