论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-02-07 22:21 |只看该作者 |倒序浏览

拜读了网中人兄弟的多篇大作,对兄台的技术表示佩服.更对兄台的为人表示钦佩.在下我目前碰到了一个棘手的问题.问遍各路英雄.没有一个解答.
请网中人兄弟给个思路.具体的兄弟我自己动手琢磨就可以了.
问题如下:
==================
已经配置好了透明代理服务器. 只需要在客户机中输入代理服务器的IP和电信的DNS 或者客户机自动获取IP和自动获取DNS服务就可以上网.
===============================================
由于工作环境需要,客户机必须有固定的IP地址,
但是要求不用配置DNS或者客户机胡乱指定DNS
也能通过代理服务器上网.我看到有人已经实现了.
但是我百思不得其解.请'网中人'兄弟高手帮忙.点一下思路
是要用bind 来绑定电信的DNS还是用Iptables 来实现?谢谢
环境(rh 7.3) 注意:客户机必须有IP地址,不能用DHCP来获得.

文库|博客

網中人

荣誉版主

论坛徽章:: 1

2楼 [报告]

发表于 2004-02-08 16:39 |只看该作者

请'网中人'兄弟提示一下思路?谢谢!

嗯... client 端'必須'要有 resolver 才能解析 domain name ，除非都用 ip 來連線...
因此，我搞不懂兄台所謂"不配 dns "是指何意？

無論如何，若 client 端是 linux ，必需要在 /etc/resolv.conf 內設定一個 nameserver 。
若你要改為你所指定的 resolver ，try:
iptables -t nat -I OUTPUT -p udp --dport 53 -j DNAT --to 1.2.3.4

若 linux 是 gateway ，則將 OUTPUT 改為 PREROUTING ...
試試看，不知道是否你要的...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sdjw

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-02-08 17:31 |只看该作者

请'网中人'兄弟提示一下思路?谢谢!

感谢'网中人'兄弟的解答.
兄弟我的意思是无论客户端指定任意的dns.或不指定dns.都能通过
代理服务器来上网.可以用MSN.Telnet 等功能.

客户端指的是windows 2000 电脑(必须有固定的IP,但是DNS可能
没有设或者设定的不是正确的DNS)
透明代理服务器指的是 linux 代理服务器

有劳兄弟点一下思路.
谢谢!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

網中人

荣誉版主

论坛徽章:: 1

4楼 [报告]

发表于 2004-02-09 12:25 |只看该作者

请'网中人'兄弟提示一下思路?谢谢!

1) 我的意思是 client 不能沒有 dns (就算亂設也要一個就是了)。
2) 代理與否，跟 dns 無關。你或可從 gateway + transparent proxy 著手。
3) 不過我也不知如何代理 msn or telnet 這類設定...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sdjw

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2004-02-09 12:33 |只看该作者

请'网中人'兄弟提示一下思路?谢谢!

谢谢网兄弟的解答.我的实际应用如下:
一台linux 服务器. 192.168.0.1
配置了透明代理.方法如下:
# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
这样网络内的windows 2000 只要 IP 段和主机在一个网段内.并且在
DNS 指定当地电信的DNS 就可以上网了了(包括QQ,TELNET,FTP等)
再进一步.我在服务器上配置了dhcp 服务器.并且在dhcp 服务器里指定了
当地电信的DNS ,那么客户端200电脑只要自动获取IP和DNS 就可以利用
服务器上自动分配的IP 和服务器上指定的电信的DNS 就可以上网了.
现在问题是全国各地来了几十个客户.都是带着笔记本来上网.我不可能
要求他们全部用启用DHCP 来上网(都是领导啊!). 所以我在服务器端开启
了一个ARP欺骗的进程.所有客户的电脑无论IP配置成什么.都能ping 通
192.168.0.1 也能ftp 192.168.0.1 但是由于每个客户所带的电脑中的DNS
都不同或者根本就没有.那么他们还是不能通过我的代理服务器上网.
问题就是这样的.不知道如何实现?谢谢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

網中人

荣誉版主

论坛徽章:: 1

6楼 [报告]

发表于 2004-02-09 13:11 |只看该作者

请'网中人'兄弟提示一下思路?谢谢!

嗯？mobile user 不用 dhcp ？不是更麻煩嗎？

dhcp 不光是指定 dns ，整個 network config 都要靠它(除非手工設)...
若不用 dhcp ，恐怕連上網都有問題，更別說 dns 或 proxy 了...

提醒一下：
領導不能凌駕專業，就算是毛主席再世，也是如此。
當然，設定 dhcp 是你的事，與領導無關，這是你的飯碗﹗
建議你檢查一下筆記電腦，搞不好 99% 已設好 dhcp 了。
領導唯一要做的，就是"按電源"，若連這個領導也不會、且他的秘書也不在，那就辛苦你幫忙按一下吧...