forum.opennet.ru

Составление сообщения

Исходное сообщение

"Apache за Squid"
Отправлено pups666, 26-Мрт-09 13:11

Есть банка FreeBSD 4.7 с тремя сетевыми картами:
ed0 - локалка,
ed1 - инет,
ed2 - апач.
На банке стоит непрозрачный squid+ipfw. Появилась необходимость в вэб-сервере.
На ed1 запустил над:

redireсt_port tcp APACHE_SERV:80 80
redirect_address APACHE_SERV INET
fw:

# squid
add deny tcp from any to 192.168.200.1 8080 in via ed1
add allow all from 192.168.200.1 to any out via ed1
add allow tcp from INET to any 80 out via ed1
add allow tcp from any 80 to INET in via ed1 established
add allow tcp from INET 1024-65535 to any 1024-65535 out via ed1
add allow tcp from any 1024-65535 to 192.168.200.1 1024-65535 in via ed1 established
add allow tcp from 192.168.200.0/18 to 192.168.200.1 8080 in via ed0
add allow tcp from 192.168.200.1 8080 to 192.168.200.0/18 out via ed0 established
# web
add divert natd all from 192.168.221.2 to any out via ed1
add divert natd all from any to INET in via ed1
add allow all from 85.202.1.34 to any out via ed1
add allow all from any to 192.168.221.2 in via ed1
add allow tcp from any to 192.168.221.2 via ed2
add allow tcp from 192.168.221.2 to any via ed2
Внутри сетки по адресу 192.168.221.2 сайт доступен, а с внешней нет.
Проблема думаю в том, что данные из внешки приходят на сквид и нат на 80 порт и нат их не ловит.
У кого-н есть советы?

Исходное сообщение
"Apache за Squid" Отправлено pups666, 26-Мрт-09 13:11
Есть банка FreeBSD 4.7 с тремя сетевыми картами: ed0 - локалка, ed1 - инет, ed2 - апач. На банке стоит непрозрачный squid+ipfw. Появилась необходимость в вэб-сервере. На ed1 запустил над: redireсt_port tcp APACHE_SERV:80 80 redirect_address APACHE_SERV INET fw: # squid add deny tcp from any to 192.168.200.1 8080 in via ed1 add allow all from 192.168.200.1 to any out via ed1 add allow tcp from INET to any 80 out via ed1 add allow tcp from any 80 to INET in via ed1 established add allow tcp from INET 1024-65535 to any 1024-65535 out via ed1 add allow tcp from any 1024-65535 to 192.168.200.1 1024-65535 in via ed1 established add allow tcp from 192.168.200.0/18 to 192.168.200.1 8080 in via ed0 add allow tcp from 192.168.200.1 8080 to 192.168.200.0/18 out via ed0 established # web add divert natd all from 192.168.221.2 to any out via ed1 add divert natd all from any to INET in via ed1 add allow all from 85.202.1.34 to any out via ed1 add allow all from any to 192.168.221.2 in via ed1 add allow tcp from any to 192.168.221.2 via ed2 add allow tcp from 192.168.221.2 to any via ed2 Внутри сетки по адресу 192.168.221.2 сайт доступен, а с внешней нет. Проблема думаю в том, что данные из внешки приходят на сквид и нат на 80 порт и нат их не ловит. У кого-н есть советы?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Есть банка FreeBSD 4.7 с тремя сетевыми картами: 
> ed0 - локалка, 
> ed1 - инет, 
> ed2 - апач.
> На банке стоит непрозрачный squid+ipfw. Появилась необходимость в вэб-сервере.

> На ed1 запустил над:[code] 
> redireсt_port tcp APACHE_SERV:80 80 
> redirect_address APACHE_SERV INET 
> [/code]

> fw:[code] 
> # squid 
> add deny tcp from any to 192.168.200.1 8080 in via ed1 
> add allow all from 192.168.200.1 to any out via ed1 
> add allow tcp from INET to any 80 out via ed1 
> add allow tcp from any 80 to INET in via ed1 established 
 
> add allow tcp from INET 1024-65535 to any 1024-65535 out via ed1 
 
> add allow tcp from any 1024-65535 to 192.168.200.1 1024-65535 in via ed1 
> established 
> add allow tcp from 192.168.200.0/18 to 192.168.200.1 8080 in via ed0 
> add allow tcp from 192.168.200.1 8080 to 192.168.200.0/18 out via ed0 established 
 
> # web 
> add divert natd all from 192.168.221.2 to any out via ed1 
> add divert natd all from any to INET in via ed1 
> add allow all from 85.202.1.34 to any out via ed1 
> add allow all from any to 192.168.221.2 in via ed1 
> add allow tcp from any to 192.168.221.2 via ed2 
> add allow tcp from 192.168.221.2 to any via ed2 
> [/code]

> Внутри сетки по адресу 192.168.221.2 сайт доступен, а с внешней нет.
> Проблема думаю в том, что данные из внешки приходят на сквид и 
> нат на 80 порт и нат их не ловит.
> У кого-н есть советы?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру