FreeBSD 7.0 Блокирует некоторые сайты

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-19 11:21:37

Изначально хотел поставить блокировку рекламы, установил rejik из портов так как особо не разбираюсь потом понял что он работает вместе squid мне такой вариант не подходил так как сеть настроена через nat, удалил rejik и squid, после этого сервер не пускает меня и других пользователей на такие сайты как mail.ru и однокласники и множество других хотя с сервера на эти сайты можно зайти, в чём может быть проблема?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение Jan » 2009-03-19 11:36:02

RamzesII писал(а):Изначально хотел поставить блокировку рекламы, установил rejik из портов так как особо не разбираюсь потом понял что он работает вместе squid мне такой вариант не подходил так как сеть настроена через nat, удалил rejik и squid, после этого сервер не пускает меня и других пользователей на такие сайты как mail.ru и однокласники и множество других хотя с сервера на эти сайты можно зайти, в чём может быть проблема?
Удалял как?

Код: Выделить всё

killall -9 squid
???

Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-19 11:48:06

Удалял через deinstall
Делал

Код: Выделить всё

# killall -9 squid
No matching processes were found
Яж писал что удалил rejik и squid.

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение skeletor » 2009-03-19 13:45:16

RamzesII писал(а):... потом понял что он работает вместе squid мне такой вариант не подходил так как сеть настроена через nat...
:shock: :shock: :shock:
У меня ботинки чёрного цвета, они мне не подходят, потому что на улице жёлтый автобус.

А если по тебе - то нормально можно настроить squid+rejik. Если не хочешь ставить squid - то как собираешься вырезать рекламу? Разве что банить в файерволе ip'ы баннеров :)
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-19 15:39:18

вопрос в другом почему после удаления режика у меня блокируются сайты ? :unknown:
что ещё може блокировать их?

думал фаер но в правилах фаера всё осталось по старому

usr/local/etc/firewall

Код: Выделить всё

fwcmd="/sbin/ipfw "
Localka_if="rl0"
inet_if="ng0"
natd -f /etc/natd.conf -n ${Localka_if} -p 8668
natd -f /etc/natd.conf -n ${inet_if} -p 8669
ipfw -f flush
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 101 deny all from any to 127.0.0.0/8
${fwcmd} add 102 deny ip from 127.0.0.0/8 to any
${fwcmd} add 20000 divert 8668 all from any to any via ${Localka_if}
${fwcmd} add 20050 divert 8669 all from any to any via ${inet_if}
${fwcmd} add 65000 allow all from any to any
А если по тебе - то нормально можно настроить squid+rejik. Если не хочешь ставить squid - то как собираешься вырезать рекламу? Разве что банить в файерволе ip'ы баннеров :)
ну это я понял в процессе установки поэтому и удалил, нехочю перестраивать компы в сети под прокси :roll:

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение skeletor » 2009-03-19 17:50:28

Насчёт правил - то всё нормально, блочится просто нечему. Может поставили какие-то AdBlock'и или NoScript'ы в браузеры?
RamzesII писал(а):...нехочю перестраивать компы в сети под прокси :roll:
Можно настроить прозрачный прокси и не надо будет ничего перенастраивать на компах.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-19 18:32:49

skeletor писал(а):Насчёт правил - то всё нормально, блочится просто нечему. Может поставили какие-то AdBlock'и или NoScript'ы в браузеры?
на пять машин сразу это врятли темболее кроме меня некому.
skeletor писал(а):Можно настроить прозрачный прокси и не надо будет ничего перенастраивать на компах.
хотелосьбы всётаки разобраться в чём проблема...

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение Jan » 2009-03-19 18:42:58

Поставь систему на новый тазик и проверь, если блокирует, то дело не в тазике и тем более не в ОС.
Ковыряй в сторону рабочих станций.

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение GRooVE » 2009-03-19 21:39:39

дай вывод ifconfig и расскажи какой ифейс куда смотрит

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение Kos » 2009-03-19 21:59:20

а какая-такая суровая необходимость вынуждает запускать НАТ на внутреннем интерфейсе?

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение GRooVE » 2009-03-19 22:03:19

Kos писал(а):а какая-такая суровая необходимость вынуждает запускать НАТ на внутреннем интерфейсе?
например, когда внутренняя сеть принадлежит провайдеру

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение Kos » 2009-03-19 22:17:11

вопрос был к автору топика, а не "впринципе".

P.S. Провайдеры уже задумываются над необходимостью блокировки одноклассников, да ещё и средствами сквида?)))

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение skeletor » 2009-03-20 8:21:42

На крайний случай попробуй tcpdump'om отлавливать пакеты. Перед использованием прочти man, ибо эта утилита сложна для новичков.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-20 12:06:55

GRooVE писал(а):дай вывод ifconfig и расскажи какой ифейс куда смотрит

Код: Выделить всё

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:80:48:53:b7:35
        inet 172.25.80.20 netmask 0xffffff00 broadcast 172.25.80.255 //смотрит в сеть провайдера
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500//смотрит в мою сеть
        options=8<VLAN_MTU>
        ether 00:02:44:86:13:82
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400//подключеник к интернету
        inet 172.30.226.138 --> 10.10.0.2 netmask 0xffffffff
и ещё небольшое уточнение пинг маил.ру и однокласников с локальных машин идёт даже загружает часть страницы но браузеры не отображают эту часть страници и остаются в состоянии как будто догружается страница.

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение GRooVE » 2009-03-20 12:30:56

...и конфиг mpd / pptpd

Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-20 12:35:25

GRooVE писал(а):...и конфиг mpd / pptp
mpd.conf

Код: Выделить всё

startup:
set global disable tcp-wrapper
default:
 load vpn
vpn:
 new -i ng0 vpn vpn
 set iface disable on-demand
 set iface idle 0
 set bundle disable multilink
 set auth authname "login"
 set auth password "password"
 set link yes acfcomp protocomp
 set link mtu 1500
 set link disable chap pap
 set link accept chap pap
 set link enable no-orig-auth
 set link keep-alive 10 75
 set link bandwidth 1048576
 set ipcp yes vjcomp
 set ipcp yes req-pri-dns
 set ipcp yes req-sec-dns
 set ipcp ranges 0.0.0.0/0 0.0.0.0/0
 set bundle enable compression
 set iface route default
 open

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение GRooVE » 2009-03-20 12:44:47

Код: Выделить всё

set link mtu 1500
закоментируй, а вот это добавь:

Код: Выделить всё

set iface enable tcpmssfix
P.S. не знаю, как у тебя раньше могло нормально работать....

Аватара пользователя
RamzesII
мл. сержант
Сообщения: 106
Зарегистрирован: 2008-02-16 0:51:07
Откуда: UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение RamzesII » 2009-03-20 12:52:12

Круто))))))))))) Помогло! а что это значит(set iface enable tcpmssfix) ???

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: FreeBSD 7.0 Блокирует некоторые сайты

Непрочитанное сообщение GRooVE » 2009-03-20 12:56:12

снимает флаг DF на пакете