- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Pahanivo, 13:21 , 29-Июл-08 (1)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Сергей, 11:52 , 01-Авг-08 (4)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Peter, 16:39 , 10-Авг-08 (13)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Morfius, 09:40 , 13-Окт-08 (15)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), cahvay, 12:19 , 21-Ноя-08 (19)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), eXoit, 17:38 , 14-Дек-08 (22)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Sliver, 12:31 , 15-Янв-09 (24)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Tavork, 22:22 , 18-Мрт-09 (28)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..., mak, 16:28 , 21-Мрт-09 (29)
>Спасибо за статью, она мне очень помогла. >Но у меня остался вопрос с почтовыми программами, Bat и Outlook никак >не хотят работать на нескольких компах. Надо ли для них пробрасовать >110 и 25 порт и как это сделать для нескольких компов? > >redirect_port tcp 10.73.200.152:110 110 >redirect_port tcp 10.73.200.152:25 25 >Это на один комп, а как остальные? а зачем тебе пробрасывать порты на все компы внутри сети? то что ты написал имело бы смысл если бы у тебя на локальном сервере с ип 10.73.200.152 был натсроен почтовый сервак, да и этого еще не достаточно но если ты имел в виду разрешить пользователям твоей сети скажем получать почту, то необходимо добавить правило в свой скрипт фаервола, которое примерно должны выглядеть так: ipfw add allow tcp from any to твой.внешний.ай-пи.адр 25 in via твой.внешний.интерфейс setup
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), mak, 15:00 , 30-Мрт-09 (37)
во-первых >>acl Safe_ports port 110 >>acl Safe_ports port 25 это что такое? ты завернул трафик идущий по портам смтп и рор на сквид? если нет, тогда и описывать эти порты в сквиде не стоит если же ты форвардишь не только все что идет по 80-му порту а еще и 25, 110, тогда убери эти порты из форвардинга, и в squid.conf закаментируй все acl b http_access в которых они участвуют далее во-вторых, как японял тебе просто нужно разрешить нат всего что ходит по 25 и 110 портам. если так, то я думаю что должно хватить вот чего можешь сделать так (я, например, запускаю нат не через рц.конф, а прямо в скрипте фаера): natd="/sbin/natd" $natd -a ${твой.внешний.ип} #если нат у тебя уже запущен, тогда пропусти то что я выше написал #дальше тебе нужно разрешить обмениваться пакетами внутренней и внешней сети, #для этого пишем следующие правила (у меня они записаны после ната): #сам диверт во внутреннюю сеть и обратно (вх и исх) через внешний иф: ${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut} ${FwCMD} add divert natd ip from ${NetIn} to any out via ${LanOut} #далее собственно сами разрешающие правила (обязательно после, как минимум входящего диверта): ${FwCMD} add allow ip from any 25,110 to ${NetIn} ${FwCMD} add 3100 allow tcp from ${NetIn} to any 25,110 via ${LanIn} setup вот так должно работать.
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..., mak, 15:11 , 30-Мрт-09 (38) +1
забыл обозначения пояснить, хотя должно быть понятно и так.. в посте выше: ${IpOut} - внешний IP ${LanOut} - внешний интерфейс ${NetIn} - локалка (192.160.0.0/24) ${LanIn} - внутренний интерфей зы - в последнем правиле я при копи/пасте случайно оставил его номер (3100)
в любом случае тебе нужно просматриватй твой ipfw show и анализировать на каких из твоих правилах у тебя останавливаются пакеты, для теста я бы вообще убрал все что можно и оставил только необходимое чтобы попробовать будут ли пахать рпедложенные конструкции, а дальше уже искать какими твоими правилами оно блокируется и писать список правил корректно, а главное с пониманием того что ты делаешь. да и не видя твоих конфигов правила фаера, сквида и ната тяжело что либо советовать.
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., geminis, 12:48 , 31-Мрт-09 (39)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., geminis, 13:11 , 31-Мрт-09 (40) +1
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Alchemist, 13:15 , 31-Мрт-09 (41)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Tavork, 11:26 , 10-Апр-09 (43)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., cahvay, 18:58 , 12-Апр-09 (44)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Tavork, 11:07 , 30-Апр-09 (45)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Tavork, 12:41 , 30-Апр-09 (46)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Tavork, 15:24 , 22-Май-09 (47)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Alchemist, 16:07 , 22-Май-09 (48)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., sergeyl, 01:29 , 25-Май-09 (49)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Alchemist, 10:35 , 25-Май-09 (50)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., sergeyl, 13:36 , 25-Май-09 (51)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Alchemist, 14:45 , 25-Май-09 (52)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., sergeyl, 21:36 , 25-Май-09 (53) +1
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Alchemist, 23:23 , 25-Май-09 (54)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Tavork, 09:49 , 26-Май-09 (55)
- Тематический каталог: Интернет шлюз на FreeBSD (freebsd rout..., Alchemist, 10:11 , 27-Май-09 (56)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Игорь, 12:04 , 12-Мрт-10 (57)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), xom94ok, 15:38 , 25-Мрт-10 (62)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), SunWind, 11:21 , 24-Апр-12 (64)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), Дмитрий Ю. Карпов, 16:15 , 28-Окт-12 (66)
- Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), tehnikpc, 17:16 , 06-Фев-13 (67)
|