Форвардинг на Фаерволе

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_BSD

Форвардинг на Фаерволе

Непрочитанное сообщение Dolphin_BSD » 2007-12-18 12:25:16

Добрый день, уважаемые ГУРУ, профессионалы и просто любители.

У меня тут странная проблема ... я чесно удивлен почему так но пришлось вот обратиться к Вам за помощью.

Ситуация такова:

Есть сервер ФРЯ 6.2 стоит на шлюзе.

Хочу на ней реализовать прозрачный squid а так же frox.

Что-то одно работает на ура .. а вот 2 правила одновременно в конфиге Фаерволе не хотят работать ...

Вот кусов Фаера

Код: Выделить всё

##############################################################################
$cmd 80 fwd 192.168.0.9,2121 tcp from 192.168.0.0/24 to any 21 via $iif
$cmd 90 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
##############################################################################
Подскажите что может быть ?
И как правильно реализовать !

Заранее спасибо !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_BSD

Re: Форвардинг на Фаерволе

Непрочитанное сообщение Dolphin_BSD » 2007-12-18 12:49:00

Добавлю .. с лога видно что на Frox он с локалки попадает

Код: Выделить всё

Tue Dec 18 10:50:13 2007 frox[76627] Server closed the control connection
Tue Dec 18 10:50:13 2007 frox[76627] Closing session
Tue Dec 18 10:50:57 2007 frox[76709] Listening on 192.168.0.9(localhost):2121
Tue Dec 18 10:50:57 2007 frox[76709] Dropped privileges
Tue Dec 18 10:50:57 2007 frox[76710] Dropped privileges
Tue Dec 18 10:51:08 2007 frox[76723] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Tue Dec 18 10:51:08 2007 frox[76723] ... to 195.140.178.54()
Tue Dec 18 10:51:09 2007 frox[76723] Cache miss for ftp://195.140.178.54/.80e0832970539bc0d9235ad9fcb0994d/pila.4.2007.d.tc_INTERFILM.avi
Выходит он вернуться не может ..

При запросе просто брайзер думает до посинения ... и никакого ответа !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Вернуться к началу
Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:
Контактная информация пользователя idle

Re: Форвардинг на Фаерволе

Непрочитанное сообщение idle » 2007-12-18 12:59:55

Одного 21 порта для работы фтп недостаточно, как минимум нужен ещё 20.
Вернуться к началу
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_BSD

Re: Форвардинг на Фаерволе

Непрочитанное сообщение Dolphin_BSD » 2007-12-18 13:05:40

Frox юзал ?

Поидее он должен все сам качать от имени сервера. А серверу можно все порты. А потом ты уже тянешь типа как с локалки ...

Это прокся для ФТП

Так Вот ща она вроде находит что качать и т.п. но выдает

Код: Выделить всё

Tue Dec 18 10:52:09 2007 frox[76723] Server closed the control connection
Tue Dec 18 10:52:09 2007 frox[76723] Closing session
Tue Dec 18 11:00:31 2007 frox[77484] Connect from 192.168.0.7(c7.local.news2000.com.ua)
Tue Dec 18 11:00:31 2007 frox[77484] ... to 195.140.178.54()
Tue Dec 18 11:00:31 2007 frox[77484] Cache miss for ftp://195.140.178.54/.80e0832970539bc0d9235ad9fcb0994d/pila.4.2007.d.tc_INTERFILM.avi
Tue Dec 18 11:05:31 2007 frox[77484] Connection timed out.
Tue Dec 18 11:05:31 2007 frox[77484] Closing session
Вот и приехали ... я немогу понять в чем проблема в Фаере или в самом фроксе .. ?!
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Вернуться к началу
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_BSD

Re: Форвардинг на Фаерволе

Непрочитанное сообщение Dolphin_BSD » 2007-12-18 15:05:15

Может проблема в самом Frox.

Есть ему аналог или может идеи есть у когото .. как правильно аккуратно открыть ФТП кроме как :

Код: Выделить всё

#FTP
$cmd 1160 $skip tcp from $ilan to any dst-port 21, 20 out via $eif setup keep-state
$cmd 1161 $skip tcp from $ilan to any dst-port 1024-65535 out via $eif setup keep-state
не хочеться делать дырки .. !
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Вернуться к началу
_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:
Контактная информация пользователя _kirill_

Re: Форвардинг на Фаерволе

Непрочитанное сообщение _kirill_ » 2007-12-19 21:03:03

Dolphin_BSD писал(а):Может проблема в самом Frox.

Есть ему аналог или может идеи есть у когото .. как правильно аккуратно открыть ФТП кроме как :

Код: Выделить всё

#FTP
$cmd 1160 $skip tcp from $ilan to any dst-port 21, 20 out via $eif setup keep-state
$cmd 1161 $skip tcp from $ilan to any dst-port 1024-65535 out via $eif setup keep-state
не хочеться делать дырки .. !
а ipnat пробовал использовать?
Вернуться к началу
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_BSD

Re: Форвардинг на Фаерволе

Непрочитанное сообщение Dolphin_BSD » 2007-12-19 21:59:59

Нет , ipnat не прибывал ..

Подкинете примерчик, его использования ?
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Вернуться к началу
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:
Контактная информация пользователя Dolphin_BSD

Re: Форвардинг на Фаерволе

Непрочитанное сообщение Dolphin_BSD » 2007-12-19 22:04:43

А через NAT это не решаема ?
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua
Вернуться к началу
_kirill_
ст. сержант
Сообщения: 311
Зарегистрирован: 2007-05-11 9:41:21
Откуда: Tashkent
Контактная информация:
Контактная информация пользователя _kirill_

Re: Форвардинг на Фаерволе

Непрочитанное сообщение _kirill_ » 2007-12-20 12:12:28

Код: Выделить всё

#echo "ipnat_enable=YES" >> /etc/rc.conf
#cat /etc/ipnat.rules
rdr rl0 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128 tcp
Вернуться к началу