форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Неужели никто не может подсказать."
Сообщение от Valentin_IVV on 22-Май-03, 10:34  (MSK)
Сервер FreeBSD. в интернет смотрит модем с динамически выделяемым адресом. в локальную сетку (192.168.0.xxx) смотрит сетевая карточка. На серваке стоит прокси Squid. Сейчас все работают через него. А хочется, чтоб 192.168.0.4 ходил напрямую, а остальные как и прежде. Как это описать в ipnat. Насколько правильно такое rdr fxp0 192.168.0.4/32 -> 0/32 map ppp0 192.168.0.0/24 -> 0/32
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Неужели никто не может подсказать."
Сообщение от Skif on 22-Май-03, 12:13  (MSK)
>Сервер FreeBSD. >в интернет смотрит модем с динамически выделяемым адресом. >в локальную сетку (192.168.0.xxx) смотрит сетевая карточка. >На серваке стоит прокси Squid. Сейчас все работают через него. >А хочется, чтоб 192.168.0.4 ходил напрямую, а остальные как и прежде. >Как это описать в ipnat. >Насколько правильно такое >rdr fxp0 192.168.0.4/32 -> 0/32 >map ppp0 192.168.0.0/24 -> 0/32 Запускаешь нат не на определенном айпишнике, а на устройстве, в твоем случае ppp0, например, если это обычный модем Прописываешь следующие правила в фаерволе ipfw add divert 8668 all from any to any ipfw add add allow all from 192.168.0.4 to any ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80,443,3128,8080,8101 Первое заварачивает все на нат Второе правило пропускает все пакеты от твоего тазика в мир в обход сквида (для ftp прийдется настроить прохождение с 20 порта в нутрь твоей сети), третье заварачивает все запросы на сквид твоей сети которые обращены к определенным портам в нете
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Неужели никто не может подсказать."
	Сообщение от gennady on 22-Май-03, 13:34  (MSK)
	>Второе правило пропускает все пакеты от твоего тазика в мир в обход >сквида (для ftp прийдется настроить прохождение с 20 порта в нутрь >твоей сети), А как в реальной сети с фэйковым адресом работать? Если нат этот адрес не прикроет, то как он работать станет? Может так: Запускаем natd natd -dynamic -i ppp0 -use_sockets -same_ports Правила для 192.168.0.4 ipfw add divert natd all from 192.168.0.4 to any out xmit ppp0 Правила для входящих пакетов ipfw add divert natd all from any to x.x.x.x x.x.x.x - адрес сетки, из которой пров адреса выдает Правило для всех ipfw add fwd 192.168.0.x,3128 tcp from 192.168.0.0/24 to any www Если ошибаюсь, поправьте
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Неужели никто не может подсказать."
	Сообщение от Skif on 22-Май-03, 14:18  (MSK)
	>>Второе правило пропускает все пакеты от твоего тазика в мир в обход >>сквида (для ftp прийдется настроить прохождение с 20 порта в нутрь >>твоей сети), >А как в реальной сети с фэйковым адресом работать? Если нат этот >адрес не прикроет, то как он работать станет? > >Может так: >Запускаем natd >natd -dynamic -i ppp0 -use_sockets -same_ports >Правила для 192.168.0.4 >ipfw add divert natd all from 192.168.0.4 to any out xmit ppp0 > здесь всеже лучше указать не natd, а 8668 потому как если будет запущено два ната/три/десять/.../двадцать ;))) то будут проблемы ;))) Такое случается если несколько каналов в инет на одном тазике... и проще все за кинуть на один одним правилом. >Правило для всех >ipfw add fwd 192.168.0.x,3128 tcp from 192.168.0.0/24 to any www > >Если ошибаюсь, поправьте Честно говоря питаю смутные сомнения что www сработает -, лучше указать порты, ибо запросы идут не только по 80, а еще по 443(HTTPS,ICQ) и проксям, все прочие, смотри выше, тобишь желательно указать 80,443,3128,8080, 8101
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.