форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как настроить squid и ipfw чтобы..."

Сообщение от sancho78rus (ok) on 11-Ноя-07, 22:35

Как настроить squid и ipfw чтобы пользователи из внутренней сети могли набрать в браузере mail.domain.ru и попасть на веб интерфейс внутреннего почтового сервера? ip почтового сервера - 192.168.1.2 ip шлюза FreeBSD 6.1 - 192.168.1.1 В сети поднят контроллер домена. Домен domain.local. Если бы был domain.ru, то проблему можно было бы решить с помощью dns. А в данном случае никак. Я прав? или можно что-то сделать с dns? Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail и www, но не хочется объяснять пользователям, что теперь нужно вводить www. Хочется сделать все по-правильному. Часть fire.sh: ... ipfw add 100 divert natd all from 192.168.1.0/24 to any out xmit ${wan_if} ipfw add 110 divert natd all from any to ${wan_ip} in recv ${wan_if} ... ipfw add 140 deny tcp from any to any 3128 via ${wan_if} ipfw add 150 fwd ${lan_ip},3128 tcp from 192.168.1.0/24 to any 80 via ${lan_if} ... Пробовал ipfw add 150 fwd ${lan_ip},80 tcp from 192.168.1.0/24 to mail.domain.ru 80 via ${lan_if} но не помогает. Сквид выдает сообщение какое-то. Может кто поможет, а то запарился уже. В поиске решения нет. Всем заранее спасибо за ответы.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как настроить squid и ipfw чтобы..."

Сообщение от axbat (ok) on 14-Ноя-07, 01:05

>[оверквотинг удален] >ip почтового сервера - 192.168.1.2 >ip шлюза FreeBSD 6.1 - 192.168.1.1 > >В сети поднят контроллер домена. Домен domain.local. >Если бы был domain.ru, то проблему можно было бы решить с помощью >dns. А в данном случае никак. Я прав? или можно что-то >сделать с dns? >Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail >и www, но не хочется объяснять пользователям, что теперь нужно вводить >www. Хочется сделать все по-правильному. эмм... а если на шлюзе в файле hosts прописать 192.168.1.2 mail.domain.ru ? =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как настроить squid и ipfw чтобы..."
	Сообщение от Виталий (??) on 14-Ноя-07, 09:57
	Здравствуй axbat, У меня была похожая проблема,я долго и нудно мучался с ipfw и разными firewall'ами, пока не поставил portwfd в портах он есть, ставиться за секунды. Пишешь в файле конфигурации fwd.conf то что тебе надо tcp { 3389 { => 193.125.119.107:3389 } } это типа если пришел запрос на такой то порт то переадрисовать на машину 193.125.119.107 на тот же порт потом запускаешь portfwd -c /fwd.conf -с - с файлом конфигурации /fwd.conf - если он у тебя в корне лежит, если путь естно путь. и все работает у меня нареканий не вызывало. Не забывай в firewall разрешения дать!!!! >[оверквотинг удален] >>В сети поднят контроллер домена. Домен domain.local. >>Если бы был domain.ru, то проблему можно было бы решить с помощью >>dns. А в данном случае никак. Я прав? или можно что-то >>сделать с dns? >>Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail >>и www, но не хочется объяснять пользователям, что теперь нужно вводить >>www. Хочется сделать все по-правильному. > >эмм... а если на шлюзе в файле hosts прописать 192.168.1.2 mail.domain.ru ? >=)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как настроить squid и ipfw чтобы..."
	Сообщение от axbat (ok) on 14-Ноя-07, 11:12
	>разными firewall'ами, пока не поставил portwfd в портах он есть, ставиться да на самом деле, как я понимаю, у автора треда есть natd. вот им-то и реализовать форвард портов надо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]