OpenForum RSS: The Bat! через FreeBSD https://www.opennet.me/openforum/vsluhforumID10/3590.html Вопрос следующего характера: стоит FreeBSD 6.2 через неё настроен шлюз, инет и аська пахаит через squid-прокси, RDP настроен через inetd.<br># cat /etc/inetd.conf<br>rdp stream tcp nowait root /usr/local/bin/socket socket 192.168.1.20 3389<br>В /etc/rc.firewall дано правило:<br> ${fwcmd} add allow tcp from any to 192.168.1.20<br> ${fwcmd} add allow tcp from 192.168.1.20 to any<br> ${fwcmd} add allow tcp from any to ${IPOut}<br> ${fwcmd} add allow tcp from ${IPOut} to any<br><br>Но the bat! точнее порты 110 и 25 работают только через NAT с помощью -redirect_address 192.168.1.7 195.128.xxx.xxx <br><br>С правилом в /etc/rc.firewall<br>${fwcmd} add divert natd tcp from any to any via ${LanOut}<br><br># cat /etc/rc.conf<br> <br>gateway_enable="YES"<br>firewall_enable="YES"<br>firewall_script="/etc/rc.firewall"<br>firewall_logging="YES"<br>firewall_type="MY"<br>firewall_flags=""<br>firewall_quiet="NO"<br>natd_enable="YES"<br>natd_interface="fxp0"<br>natd_program="/sbin/natd"<br>natd_flags="-redirect_address 192.168.1.7 19 The Bat! через FreeBSD (Tavork) https://www.opennet.me/openforum/vsluhforumID10/3590.html#2 Thu, 26 Feb 2009 10:28:02 GMT Никак не получается, чтобы The Bat работал с сервером FreeBSD.<br>Все настройки перенес со старого сервера FreeBSD 5.4 c изменением адресов и названий устройств. Со старым сервером the bat работал.<br>Сейчас у меня<br>FreeBSD 7.0<br>Squid 2.6<br>В файерволле прописано, xx.xх.хх.хх - внешний адрес:<br>#!/bin/sh<br>ipfw -q -f flush<br>ipfw -q add 00050 allow ip from any to any via lo0<br>ipfw -q add 00051 deny ip from any to 127.0.0.0/8<br>ipfw -q add 00052 deny ip from 127.0.0.0/8 to any<br>ipfw -q add 00101 divert 8668 ip from any to any via em0<br>ipfw -q add 00107 allow ip from 10.73.200.0/24 to any dst-port 5190<br>ipfw -q add 00108 allow ip from any 5190 to 10.73.200.0/24<br>ipfw -q add 00111 allow ip from xx.xx.xx.xx to any out via em0<br>ipfw -q add 00122 allow ip from 10.73.200.1 to 10.73.200.150<br>ipfw -q add 00123 allow ip from 10.73.200.1 to 10.73.200.0/24 via em1<br>ipfw -q add 00124 allow ip from 10.73.200.1 to any out via em1<br>ipfw -q add 00500 allow tcp from any to any established<br>ipfw -q add 00555 allow ip from 10.73.200.150 The Bat! через FreeBSD (DN) https://www.opennet.me/openforum/vsluhforumID10/3590.html#1 Wed, 19 Dec 2007 20:49:09 GMT <br>&gt;# cat /etc/inetd.conf <br>&gt;rdp stream tcp <br>&gt;nowait root /usr/local/bin/socket socket <br>&gt;192.168.1.20 3389 <br><br>Это убрать.<br><br> <br>&gt;natd_enable="YES" <br>&gt;natd_interface="fxp0" <br>&gt;natd_program="/sbin/natd" <br><br>natd_flags="-redirect_port 192.168.1.7:25 25 -redirect_port 192.168.1.7:110 110 -redirect_port 192.168.1.20:3389 3389" <br><br><br><br><br>