/u/130188/crop6202f586c08b3.png?f=community)
Probleem: Als ik geen proxy server instel heb ik geen internet
Context:
Internet --- Router == 2 clients.
Router is een Ubuntu doos draaiend op 2.6.31-21-server. Behalve routeren doet dit doosje nog wat zaken als firewall, http, ftp, dns, mail en proxy.
Client A: Windows XP, Volledig up to date.
Client B: Mac OS X, Volledig up to date.
Aangezien de router ook dienst doet als transparante proxy heb ik een port redirect nodig in mijn iptables.
Internetten op dit punt lukt nog niet. Als ik handmatig een proxy instel op de clients heb ik wel verbinding.
Dan zou je denken dat het probleem zit bij de port redirect. Maar als ik zonder proxy ingesteld connect naar een ip adres lukt dit wel (uiteraard http).
Dus er gaat iets mis met DNS dat blijkt ook uit een packet capture op de router.
Ik ben het even kwijt. Ik heb geen idee waar dit probleem kan liggen.
Context:
Internet --- Router == 2 clients.
Router is een Ubuntu doos draaiend op 2.6.31-21-server. Behalve routeren doet dit doosje nog wat zaken als firewall, http, ftp, dns, mail en proxy.
Client A: Windows XP, Volledig up to date.
Client B: Mac OS X, Volledig up to date.
Aangezien de router ook dienst doet als transparante proxy heb ik een port redirect nodig in mijn iptables.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| ############################################################################################ # SQUID HTTP CONFIG # ############################################################################################ #squid transparant proxy, port redirect iptables -t nat -A PREROUTING -i LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 #http (80) #From Firewall to WAN iptables -A OUTPUT -o WAN -p tcp --dport 80 -s 10.0.1.2 -j ACCEPT #From WAN to Firewall iptables -A INPUT -i WAN -p tcp --sport 80 -d 10.0.1.2 -m state --state ESTABLISHED,RELATED -j ACCEPT #http (3128) #From Firewall to LAN iptables -A OUTPUT -o LAN -p tcp --sport 3128 -s 192.168.0.1 -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT #From LAN to Firewall iptables -A INPUT -i LAN -p tcp --dport 3128 -s 192.168.0.0/24 -d 192.168.0.1 -j ACCEPT |
Internetten op dit punt lukt nog niet. Als ik handmatig een proxy instel op de clients heb ik wel verbinding.
Dan zou je denken dat het probleem zit bij de port redirect. Maar als ik zonder proxy ingesteld connect naar een ip adres lukt dit wel (uiteraard http).
Dus er gaat iets mis met DNS dat blijkt ook uit een packet capture op de router.
code:
1
2
3
4
5
6
| 931.546812 192.168.0.67 -> 192.168.0.1 DNS Standard query TXT time.euro.apple.com 931.546861 192.168.0.1 -> 192.168.0.67 ICMP Destination unreachable (Port unreachable) 933.408634 192.168.0.67 -> 192.168.0.1 DNS Standard query A RED002.mail.emea.microsoftonline.com 933.408684 192.168.0.1 -> 192.168.0.67 ICMP Destination unreachable (Port unreachable) 940.565456 192.168.0.67 -> 192.168.0.1 DNS Standard query TXT time.euro.apple.com 940.565498 192.168.0.1 -> 192.168.0.67 ICMP Destination unreachable (Port unreachable) |
Ik ben het even kwijt. Ik heb geen idee waar dit probleem kan liggen.
Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl
:strip_icc():strip_exif()/u/2431/cat.jpg?f=community)
/u/10064/leuk_he.png?f=community)