forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Тематический каталог: Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy), auto_topic (ok), 29-Июл-08, (0) [смотреть все] +1

Прокинуть порты на внутренние машины можно стандартными средствами natd,но лишни, Pahanivo (ok), 13:21 , 29-Июл-08, (1) //

Могли бы более обоснованно ответить а не выпендриваться , JIexa (??), 17:27 , 30-Июл-08, (2) //

Вообщето это стандартно делается natd sbin natd -n rl0 -f etc natd cfg - старт, Pahanivo (ok), 19:09 , 31-Июл-08, (3) //

А как через natd пробросить порт, если хожу через чужую сетку и надо открыть тол, avsess (??), 12:41 , 01-Авг-08, (5)

Ппц, я в шоке С такой уверренонсть пароть такую чушь Натом natd пробрасываем по, Pahanivo (ok), 16:09 , 01-Авг-08, (6)
Нашел из-за чего с бубном плясать Кто тебе ваабще бубен доверил , Pahanivo (ok), 16:10 , 01-Авг-08, (7)
Опухли В айпитаблесе можно как рулесы для натинга нарисовать так и файрвольные п, гыук (?), 01:38 , 09-Авг-08, (12)

Способов решения одной задачи может быть много Главное - результат, также важно, Alchemist (ok), 17:45 , 04-Авг-08, (8)

Хотелось бы узнать мотивы автора, по которым он использует файрволл, открытый п, Сергей (??), 11:52 , 01-Авг-08, (4) //

Фаер был открыт по умолчанию т к ядро я собирал и все настраивал по ssh В скри, Alchemist (ok), 17:49 , 04-Авг-08, (9) //

Проблемы можно забыть, закоментировать, по поводу ssh, ты же в статье пишеш, Сергей (??), 16:16 , 06-Авг-08, (10) //

Не соглашусь Из мана по ipfw code NAT, REDIRECT AND LSNAT First redirect a, Alchemist (ok), 00:29 , 09-Авг-08, (11)

нередко бывает нужно трафик учитывать с детальностямидоступом по времени и т д , Peter (??), 16:39 , 10-Авг-08, (13) //

Я трафик смотрю с виндовой машины через IAM - там все детально Под никс тоже ть, Alchemist (ok), 18:12 , 10-Авг-08, (14)
Трафик можно дивертить на ipacctd, Pavleg (?), 13:49 , 13-Ноя-08, (16) //

Можно еще можно использовать ng_ipacctd, trafd, netams, netflow вариантов , Alchemist (ok), 16:06 , 13-Ноя-08, (17)

ну вы блин даете нормальная статья, каждый делает так как ему удобно, ине на, Morfius (??), 09:40 , 13-Окт-08, (15) //

Да никто особо и не накидывался , Alchemist (ok), 16:07 , 13-Ноя-08, (18)

а это зачем для интернет шлюза на freebsd , cahvay (?), 12:19 , 21-Ноя-08, (19) //

Эта опция по умолчанию содержится в дефолтном конфиге ядра и суть ее в следующем, Alchemist (ok), 12:33 , 21-Ноя-08, (20) //

в общем, ушел от ответа ц жванецкий, cahvay (?), 23:17 , 21-Ноя-08, (21)

Привет, спасибо за статью Но столкнулся с проблемой не могу пропинговать внешн, eXoit (?), 17:38 , 14-Дек-08, (22) //

Все просто gateway_enable YES в rc conf - глупо было про это забыть, eXoit (?), 22:38 , 14-Дек-08, (23)

Делаю все по статье Редактирую новое ядро ROUTER как написано При сборке ядра , Sliver (ok), 12:31 , 15-Янв-09, (24) //

Я все делал на 7 0 RELEASE RC никогда не использовал и не собираюсь этого делать, Alchemist (ok), 14:45 , 15-Янв-09, (25)
что-то я примерно с 4-й версии не помню опции _VER _VERBOSE - таки да у автора, cahvay (?), 21:53 , 17-Янв-09, (26) //

Спасибо за помощь Проблема решена после установки FreeBSD 7 1 RELEASE amd64 и с, Sliver (ok), 16:35 , 22-Янв-09, (27)

Спасибо за статью, она мне очень помогла Но у меня остался вопрос с почтовыми пр, Tavork (ok), 22:22 , 18-Мрт-09, (28) //

а зачем тебе пробрасывать порты на все компы внутри сети то что ты написал имело, mak (??), 16:28 , 21-Мрт-09, (29) //

Спасибо за ответ, мне именно нужно разрешить пользователям своей сети получать п, Tavork (ok), 11:14 , 25-Мрт-09, (30) //

Для этого в конфиге имеется cmd 160 skip all from lannet to any 25 out via e, Alchemist (ok), 13:01 , 26-Мрт-09, (31)

Но это не помогло, может сквид мешает Правила файерволла я брал из статьи как е, Tavork (ok), 10:14 , 27-Мрт-09, (32)

А при чем тут сквид Он вообщето кешированием занимается , Alchemist (ok), 10:18 , 27-Мрт-09, (33)

Ну тогда из-за чего у меня наотрез отказываются работать почтовые программы клие, Tavork (ok), 17:01 , 27-Мрт-09, (34)

1 lannet 192 168 0 0 24 2 Нет запретов внутри интерфейса смотрящего в локал, Alchemist (ok), 17:09 , 27-Мрт-09, (35)

Не понял, надо убрать 10 правило А с lannet что не так У меня lannet 10 73 20, Tavork (ok), 18:16 , 28-Мрт-09, (36)

во-первыхэто что такое ты завернул трафик идущий по портам смтп и рор на сквид е, mak (??), 15:00 , 30-Мрт-09, (37) //

забыл обозначения пояснить, хотя должно быть понятно и так в посте выше IpOut, mak (??), 15:11 , 30-Мрт-09, (38) +1 //

Спасибо за развернутый ответ Правда, пока почта не пошла, но уже есть с чем рабо, Tavork (ok), 14:10 , 02-Апр-09, (42)

Спасибо автору за статью Сделал все как в статье, но почему-то не работают клиен, geminis (?), 12:48 , 31-Мрт-09, (39) //

в access log следующее 1238490265 501 0 192 168 0 202 TCP_HIT 301 591 GET h, geminis (?), 13:11 , 31-Мрт-09, (40) +1
У https есть косяк с прозрачным прокси, т ч его лучше на сквид не заворачивать,, Alchemist (ok), 13:15 , 31-Мрт-09, (41) //

Снова я обращаюсь к знающим людям со все той же проблемой Почта с компьютеров в, Tavork (ok), 11:26 , 10-Апр-09, (43) //

до конца ниасилил попробуй заменить на это cmd 007 allow tcp from any 25,110 , cahvay (?), 18:58 , 12-Апр-09, (44)

gt оверквотинг удален Всё это перепробовал, при отправке почты никаких логов о, Tavork (ok), 11:07 , 30-Апр-09, (45)

Нужен ли qpopper или его аналоги для получения почты по pop-протоколу из вне поч, Tavork (ok), 12:41 , 30-Апр-09, (46)

Никто не поможет Что неужели только у меня такая проблема , Tavork (ok), 15:24 , 22-Май-09, (47)

SMTP сервер требует авторизацию Проходит ли telnet mailserver 25 , Alchemist (ok), 16:07 , 22-Май-09, (48)
По всей видимости загвоздка в переходе семёрки на кернел-нат точнее в не полной , sergeyl (ok), 01:29 , 25-Май-09, (49)

Уважаемый Kernel NAT в этой статье вообще не используется NATD Конфиги нуж, Alchemist (ok), 10:35 , 25-Май-09, (50)

Молодой человек, не стоит так горячится, рвать на себе рубашку и доказывать, что, sergeyl (ok), 13:36 , 25-Май-09, (51)

Моя статья не включает руководство по настройке почтовых систем, о чем я намекну, Alchemist (ok), 14:45 , 25-Май-09, (52)

Как то Вы молодой человек неадекватно реагируете на мои сообщения И почему то на, sergeyl (ok), 21:36 , 25-Май-09, (53) +1
Я очень адекватно реагирую и довольно четко обозначаю свою позицию Повторюсь - о, Alchemist (ok), 23:23 , 25-Май-09, (54)
Люди Не сорьтесь telnet smtp pochta ru 25 - не удается подключится к узлу Сбо, Tavork (ok), 09:49 , 26-Май-09, (55)
gt оверквотинг удален Подскажу - 209209703, Alchemist (ok), 10:11 , 27-Май-09, (56)

При использовании такого фаервола у меня интернет обрубается у всех Привели бы , Игорь (??), 12:04 , 12-Мрт-10, (57) //

На гугле забанили Думать лень или мозг отсутствует Учиться не хочем Может те, Hate (ok), 11:11 , 13-Мрт-10, (58) //

В общем с фаерволом немного разобрался Проблема теперь со SQUID-ом Чтобы сквид, Игорь (??), 08:45 , 15-Мрт-10, (59) //

Извените, сделал опечатку отправляем всех на squid в данном случае - прокси пр, Игорь (??), 08:48 , 15-Мрт-10, (60)

У меня получился прозрачный прокси Надо было добавить в фаервол вместо строки вы, Игорь (??), 11:46 , 15-Мрт-10, (61)

Сделал все по статье, но по http не пускает пинги идут и по ip и по именам но в , xom94ok (?), 15:38 , 25-Мрт-10, (62) //

Проверь запущен ли Сквид и в правилах фаервола должен быть ворвардинг с адреса л, Игорь (??), 20:25 , 29-Мрт-10, (63)

http www xserver a-real ru ставишь ИКС и нет проблем Универсальный интернет-ш, SunWind (ok), 11:21 , 24-Апр-12, (64)
Зачем запрещать identd Чем он помешал Запрещать дейтаграммы, указав tcp - это, Дмитрий Ю. Карпов (?), 16:15 , 28-Окт-12, (66)
Нет запретов внутри интерфейса смотрящего в локальную сеть cmd 010 allow all , tehnikpc (ok), 17:16 , 06-Фев-13, (67) //

А вот это ты братец погнал Толку ноль как раз это ограничивать Относительно ло, Alchemist (ok), 21:52 , 06-Фев-13, (68) //

Да это ты наверное гонишь Таких правил не должно быть нигде и никогда Всё, что, tehnikpc (ok), 06:57 , 07-Фев-13, (69)

Сообщения [Сортировка по времени | RSS]

30. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Tavork (ok), 25-Мрт-09, 11:14

Спасибо за ответ, мне именно нужно разрешить пользователям своей сети получать
почту через BAT
Но правило ipfw add allow tcp from any to твой.внешний.ай-пи.адр 25 in via твой.внешний.интерфейс мне не помогло.
Да, по-моему, оно уже есть в текущей статье как правила
$cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state
$cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state
$cmd 330 allow tcp from any to $wanip 25 in via $eif setup limit src-addr 2
$cmd 340 allow tcp from any to $wanip 110 in via $eif setup limit src-addr 2
У меня не установлен почтовый сервер и в rc.conf написано sendmail_enable="NO". Мне просто нужно, чтоб почтовый трафик проходил мимо сервера.
Или мне необходимо поставить почтовый сервер, sendmail включить?

Ответить | Правка | Наверх | Cообщить модератору

31. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Alchemist (ok), 26-Мрт-09, 13:01

Для этого в конфиге имеется:
$cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state
$cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state

Ответить | Правка | Наверх | Cообщить модератору

32. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Tavork (ok), 27-Мрт-09, 10:14

>Для этого в конфиге имеется:
>
>$cmd 160 $skip all from $lannet to any 25 out via $eif
>setup keep-state
>$cmd 170 $skip all from $lannet to any 110 out via $eif
>setup keep-state
Но это не помогло, может сквид мешает? Правила файерволла я брал из статьи как есть, а сквид у меня почти аналогичен, только у меня самс стоит и еще на всякий случай прописал
acl Safe_ports port 110
acl Safe_ports port 25

Ответить | Правка | Наверх | Cообщить модератору

33. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Alchemist (ok), 27-Мрт-09, 10:18

>Но это не помогло, может сквид мешает? Правила файерволла я брал из
>статьи как есть, а сквид у меня почти аналогичен, только у
>меня самс стоит и еще на всякий случай прописал
>acl Safe_ports port 110
>acl Safe_ports port 25
А при чем тут сквид? Он вообщето кешированием занимается.

Ответить | Правка | Наверх | Cообщить модератору

34. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Tavork (ok), 27-Мрт-09, 17:01

>>Но это не помогло, может сквид мешает? Правила файерволла я брал из
>>статьи как есть, а сквид у меня почти аналогичен, только у
>>меня самс стоит и еще на всякий случай прописал
>>acl Safe_ports port 110
>>acl Safe_ports port 25
>
>А при чем тут сквид? Он вообщето кешированием занимается.
Ну тогда из-за чего у меня наотрез отказываются работать почтовые программы клиентов внутри локальной сети??? Что им мешает?

Ответить | Правка | Наверх | Cообщить модератору

35. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Alchemist (ok), 27-Мрт-09, 17:09

>>>Но это не помогло, может сквид мешает? Правила файерволла я брал из
>>>статьи как есть, а сквид у меня почти аналогичен, только у
>>>меня самс стоит и еще на всякий случай прописал
>>>acl Safe_ports port 110
>>>acl Safe_ports port 25
>>
>>А при чем тут сквид? Он вообщето кешированием занимается.
>
>Ну тогда из-за чего у меня наотрез отказываются работать почтовые программы клиентов
>внутри локальной сети??? Что им мешает?
1) lannet="192.168.0.0/24"
2) # Нет запретов внутри интерфейса смотрящего в локальную сеть
$cmd 010 allow all from any to any via re0

Ответить | Правка | Наверх | Cообщить модератору

36. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..." +/–

Сообщение от Tavork (ok), 28-Мрт-09, 18:16

>1) lannet="192.168.0.0/24"
>2) # Нет запретов внутри интерфейса смотрящего в локальную сеть
>$cmd 010 allow all from any to any via re0
Не понял, надо убрать 10 правило? А с lannet что не так? У меня lannet="10.73.200.0/24"

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	30. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Tavork (ok), 25-Мрт-09, 11:14
	Спасибо за ответ, мне именно нужно разрешить пользователям своей сети получать почту через BAT Но правило ipfw add allow tcp from any to твой.внешний.ай-пи.адр 25 in via твой.внешний.интерфейс мне не помогло. Да, по-моему, оно уже есть в текущей статье как правила $cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state $cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state $cmd 330 allow tcp from any to $wanip 25 in via $eif setup limit src-addr 2 $cmd 340 allow tcp from any to $wanip 110 in via $eif setup limit src-addr 2 У меня не установлен почтовый сервер и в rc.conf написано sendmail_enable="NO". Мне просто нужно, чтоб почтовый трафик проходил мимо сервера. Или мне необходимо поставить почтовый сервер, sendmail включить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Alchemist (ok), 26-Мрт-09, 13:01
	Для этого в конфиге имеется: $cmd 160 $skip all from $lannet to any 25 out via $eif setup keep-state $cmd 170 $skip all from $lannet to any 110 out via $eif setup keep-state
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Tavork (ok), 27-Мрт-09, 10:14
	>Для этого в конфиге имеется: > >$cmd 160 $skip all from $lannet to any 25 out via $eif >setup keep-state >$cmd 170 $skip all from $lannet to any 110 out via $eif >setup keep-state Но это не помогло, может сквид мешает? Правила файерволла я брал из статьи как есть, а сквид у меня почти аналогичен, только у меня самс стоит и еще на всякий случай прописал acl Safe_ports port 110 acl Safe_ports port 25
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Alchemist (ok), 27-Мрт-09, 10:18
	>Но это не помогло, может сквид мешает? Правила файерволла я брал из >статьи как есть, а сквид у меня почти аналогичен, только у >меня самс стоит и еще на всякий случай прописал >acl Safe_ports port 110 >acl Safe_ports port 25 А при чем тут сквид? Он вообщето кешированием занимается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Tavork (ok), 27-Мрт-09, 17:01
	>>Но это не помогло, может сквид мешает? Правила файерволла я брал из >>статьи как есть, а сквид у меня почти аналогичен, только у >>меня самс стоит и еще на всякий случай прописал >>acl Safe_ports port 110 >>acl Safe_ports port 25 > >А при чем тут сквид? Он вообщето кешированием занимается. Ну тогда из-за чего у меня наотрез отказываются работать почтовые программы клиентов внутри локальной сети??? Что им мешает?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Alchemist (ok), 27-Мрт-09, 17:09
	>>>Но это не помогло, может сквид мешает? Правила файерволла я брал из >>>статьи как есть, а сквид у меня почти аналогичен, только у >>>меня самс стоит и еще на всякий случай прописал >>>acl Safe_ports port 110 >>>acl Safe_ports port 25 >> >>А при чем тут сквид? Он вообщето кешированием занимается. > >Ну тогда из-за чего у меня наотрез отказываются работать почтовые программы клиентов >внутри локальной сети??? Что им мешает? 1) lannet="192.168.0.0/24" 2) # Нет запретов внутри интерфейса смотрящего в локальную сеть $cmd 010 allow all from any to any via re0
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Интернет шлюз на FreeBSD (freebsd route ipfw nat squid proxy..."	+/–
	Сообщение от Tavork (ok), 28-Мрт-09, 18:16
	>1) lannet="192.168.0.0/24" >2) # Нет запретов внутри интерфейса смотрящего в локальную сеть >$cmd 010 allow all from any to any via re0 Не понял, надо убрать 10 правило? А с lannet что не так? У меня lannet="10.73.200.0/24"
	Ответить \| Правка \| Наверх \| Cообщить модератору