The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка Squid и nat для праграм БАНКа пажалуйста помогите"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от P0is0n (ok) on 11-Дек-09, 10:38 
Добрый день! вопрос банален и стар как этот мир наверно, пользовался гуглом и другими поисковиками читал гору инфы побывал все что там написано, запутался в конец во всем!
Есть сервер FreeBSD 7.1 на нем запущено: DHCP-раздает юзерам IP, Samba-каталог для файлооборота, Apache22+php+mysql-egroupware.
Задача в следующем: Сделать прозрачный прокси для юзеров,так же доступ софту рода Банк-Клиент, Скайп, Ася.
___________________________
Ставим Squid+IPFW(для ната)

описание сервера:
карта сетевая 1: sk0-внутреняя сеть (DHCP/192.168.2.0/24) адресс карты (192.168.2.100)
карта сетевая 2: re0-внешняя к ней подключем модем АДСЛ (zyxel-192.168.1.1) адресс карты (192.168.1.100)
Внешний айпи адрес динамический.

конфиг фаера
#!/bin/sh -

fwcmd="/sbin/ipfw"
${fwcmd} -f flush

    squid_ip="127.0.0.1"
    squid_port="8080"
    local_net="192.168.2.0/24"
    ext_if="re0"
    ext_ip="хх.хх.хх.хх"
    ${fwcmd} add fwd ${squid_ip},${squid_port} tcp from ${local_net} to any 80
    ${fwcmd} add divert natd ip from ${local_net} to any out via ${ext_if}
    ${fwcmd} add divert natd ip from any to ${ext_ip} in via ${ext_if}

конфиг сквида
###################################################################################################################
#acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl localhost src 127.0.0.1
##################################
acl oitbook src 192.168.2.111
acl gendir src 192.168.2.112
acl tehdir src 192.168.2.113
acl sbitdir src 192.168.2.114
acl glavbuh src 192.168.2.110
#acl direc5 src 192.168.2.1
#################################
acl localnet src 192.168.2.0-192.168.2.150 # AOTEC_LOCALNET

acl bs dstdomain marketgid.com www.marketgid.com freestudents.ru getingame.ru inhobby.ru iplaytoo.ru my.mail.ru  kotomatrix.ru odnoklassniki.ru www.odnoklassniki.ru privet.ru sosedi-online.ru vkontakte.ru agent.mail.ru games.mail.ru love.mail.ru


acl blodfor urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.3g$ \.exe$ \.msi$
acl ssex dstdom_regex sex porn porno xxx pron sexy anal xx microsoft fishki chat
#
#
#
acl SSL_ports port 443
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
#
#
#
#http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
http_access allow oitbook
http_access allow gendir
http_access allow tehdir
http_access allow sbitdir
http_access allow glavbuh
#http_access allow direc5

http_access deny localnet bs
http_access deny localnet blodfor
http_access deny localnet ssex

http_access deny localhost bs
http_access deny localhost blodfor
http_access deny localhost ssex

http_access allow localhost
http_access allow localnet
http_access deny all
##########################
visible_hostname InternetServer
error_directory /usr/local/etc/squid/errors/ru/
http_port 192.168.2.100:8080

hierarchy_stoplist cgi-bin ?
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
refresh_pattern .        0    20%    4320
redirect_program /usr/local/libexec/bannerfilter/redirector.pl

Конфиг RC
defaultrouter="192.168.1.1"
gateway_enable="YES"
ipv6_gateway_enable="YES"
#hostname="127.0.0.1"
ifconfig_re0="inet 192.168.1.100  netmask 255.255.255.0"
ifconfig_sk0="inet 192.168.2.100  netmask 255.255.255.0"
inetd_enable="YES"
keymap="ru.koi8-r"
moused_enable="YES"
sshd_enable="YES"

#dhcp
dhcpd_enable="YES"
dhcpd_ifaces="sk0"

#firewall
firewall_enable="YES"
firewall_quiet="NO"
natd_enable="YES"
natd_interface="re0"   #your public network interface
natd_flags="-m"        # preserve port numbers if possible

#squid
squid_enable="YES"

#samba
samba_enable="YES"

#apache
apachectl_enable="YES"

#mysql
mysql_enable="YES"


Ну вот и все это не работает подскажите пажалуйста почему? сам никак не могу понять
заранее спасибо!


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 11:05 
>[оверквотинг удален]
>#apache
>apachectl_enable="YES"
>
>#mysql
>mysql_enable="YES"
>
>
>Ну вот и все это не работает подскажите пажалуйста почему? сам никак
>не могу понять
>заранее спасибо!

=================
Что именно неработает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от P0is0n (ok) on 11-Дек-09, 11:24 

>=================
>Что именно неработает

Squid висящий на 192.168.2.100:8080 порте на интерфейсе sk0 работает, а вот нат который должен пробрасывать  трафик (банковских программ) в инет не работает. Сами банкоаские программы прокси не держут.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 11:57 
>
>>=================
>>Что именно неработает
>
>Squid висящий на 192.168.2.100:8080 порте на интерфейсе sk0 работает, а вот нат
>который должен пробрасывать  трафик (банковских программ) в инет не работает.
>Сами банкоаские программы прокси не держут.

кусок конфига что содержит ipfw show на предмет ната
и rc.conf на предмет ната и дефаул гетвея в студию

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от P0is0n (ok) on 11-Дек-09, 12:19 
>кусок конфига что содержит ipfw show на предмет ната
>и rc.conf на предмет ната и дефаул гетвея в студию

конфиги выложены полностью, может в них чего то нехватает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 13:31 
>>кусок конфига что содержит ipfw show на предмет ната
>>и rc.conf на предмет ната и дефаул гетвея в студию
>
>конфиги выложены полностью, может в них чего то нехватает?

==================
не хватает
$ ipfw show

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 13:32 
>>>кусок конфига что содержит ipfw show на предмет ната
>>>и rc.conf на предмет ната и дефаул гетвея в студию
>>
>>конфиги выложены полностью, может в них чего то нехватает?
>
>==================
>не хватает
>$ ipfw show

и
$cat /etc/rc.conf |grep gateway


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 13:38 
>[оверквотинг удален]
>>>>и rc.conf на предмет ната и дефаул гетвея в студию
>>>
>>>конфиги выложены полностью, может в них чего то нехватает?
>>
>>==================
>>не хватает
>>$ ipfw show
>

>$cat /etc/rc.conf |grep gateway

неувязочка получается
ВОТ С ЧЕМ
re0-внешняя к ней подключем модем АДСЛ (zyxel-192.168.1.1) адресс карты (192.168.1.100)
${fwcmd} add fwd ${squid_ip},${squid_port}
http_port 192.168.2.100:8080
ext_ip="хх.хх.хх.хх"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от P0is0n (ok) on 11-Дек-09, 14:11 
>[оверквотинг удален]
>>
>>и
>>$cat /etc/rc.conf |grep gateway
>
>неувязочка получается
>ВОТ С ЧЕМ
>re0-внешняя к ней подключем модем АДСЛ (zyxel-192.168.1.1) адресс карты (192.168.1.100)
>${fwcmd} add fwd ${squid_ip},${squid_port}
>http_port 192.168.2.100:8080
>ext_ip="хх.хх.хх.хх"

ext_ip это внешний IP, хх.хх.хх.хх - это динамический внешний ip (убран для простоты чтения конфига)

поскольку ip динамический на модеме, нужен ли он в правилах NAT?

>$cat /etc/rc.conf |grep gateway

gateway_enable="YES"
ipv6_gateway_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от P0is0n (ok) on 11-Дек-09, 14:04 
>>>кусок конфига что содержит ipfw show на предмет ната
>>>и rc.conf на предмет ната и дефаул гетвея в студию
>>
>>конфиги выложены полностью, может в них чего то нехватает?
>
>==================
>не хватает
>$ ipfw show

00100      0         0 fwd 127.0.0.1,8080 tcp from 192.168.2.0/24 to any dst-port 80
00200    289     22422 divert 8668 ip from 192.168.2.0/24 to any out via re0
00300      0         0 divert 8668 ip from any to 89.218.101.106 in via re0
65535 209014 121873739 allow ip from any to any


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 14:16 
>[оверквотинг удален]
>
>00100      0      
>   0 fwd 127.0.0.1,8080 tcp from 192.168.2.0/24 to any
>dst-port 80
>00200    289     22422 divert 8668
>ip from 192.168.2.0/24 to any out via re0
>00300      0      
>   0 divert 8668 ip from any to 89.218.101.106
>in via re0
>65535 209014 121873739 allow ip from any to any

Этого быть недожно
0 divert 8668 ip from any to 89.218.101.106
адресс поменять на адресс внешней сетевой компа
ошибка или сдесь
или в rc.conf
все зависит от того и мееш ли ты адрес внешний или нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 14:18 
>[оверквотинг удален]
>>in via re0
>>65535 209014 121873739 allow ip from any to any
>
>Этого быть недожно
>0 divert 8668 ip from any to 89.218.101.106
>адресс поменять на адресс внешней сетевой компа
>ошибка или сдесь
>или в rc.conf
>все зависит от того и мееш ли ты адрес внешний или нет
>

======================
еще посмотри внимательно на каком порту у тя сквид работает, как тебе нужно на то и поменяй или в ipfw или d squid.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 14:20 
>[оверквотинг удален]
>>>65535 209014 121873739 allow ip from any to any
>>
>>Этого быть недожно
>>0 divert 8668 ip from any to 89.218.101.106
>>адресс поменять на адресс внешней сетевой компа
>>ошибка или сдесь
>>или в rc.conf
>>все зависит от того и мееш ли ты адрес внешний или нет
>>
>

======================
еще посмотри внимательно на каком адресе у тя сквид работает, как тебе
нужно на то и поменяй или в ipfw или d squid.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 14:25 
при твоем конфиге НАТА нет и быть неможет


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от mglushak email on 11-Дек-09, 14:32 
>при твоем конфиге НАТА нет и быть неможет

если непонятно стучись в асю
359925617


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Настройка Squid и nat для праграм БАНКа пажалуйста помогите"  +/
Сообщение от P0is0n (??) on 12-Дек-09, 09:57 
>>при твоем конфиге НАТА нет и быть неможет
>
>если непонятно стучись в асю
>359925617

Большое спасибо тебе добрый человек. В понедельник стукну в асю если за выходные не чего не получится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру