ipfw and squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kirimey
рядовой
Сообщения: 24
Зарегистрирован: 2009-04-14 11:32:04

ipfw and squid

Непрочитанное сообщение kirimey » 2009-04-24 8:36:02

доброго дня!!!

у меня был прозрачный прокси, я фаеров всех заворачивал на проксю и как бы все работало (ipfw show во вложении)

теперь решил сделать аутентификации по ЛДАП
возникли трудности с правилами фаера, поскольку прокси не прозрачный , значит мне не надо фаером заворачивать на проксю - так?
подскажите как правила поправить мне?

спасибо!!
Вложения
24.04.jpg

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ipfw and squid

Непрочитанное сообщение snorlov » 2009-04-24 8:49:59

После включения аутенфикации, тебе надо прописывать squid на клиентах...

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: ipfw and squid

Непрочитанное сообщение Jan » 2009-04-24 9:01:22

Закрываешь все порты, кот. форвардил на проксю, и ручками прописываешь всем в броузерах настройку на проксю, или через апач+автопрокси ( или DHCP+autoproxy). И в сквиде убираешь transparent

kirimey
рядовой
Сообщения: 24
Зарегистрирован: 2009-04-14 11:32:04

Re: ipfw and squid

Непрочитанное сообщение kirimey » 2009-04-24 9:17:43

я почти так и сделал, вырубил правило 050 и в браузере прописал проксю
но нифига

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: ipfw and squid

Непрочитанное сообщение Jan » 2009-04-24 9:31:46

kirimey писал(а):я почти так и сделал, вырубил правило 050 и в браузере прописал проксю
но нифига
Что нифига?
покажи

Код: Выделить всё

cat /usr/local/etc/squid/squid.conf | grep http_port

kirimey
рядовой
Сообщения: 24
Зарегистрирован: 2009-04-14 11:32:04

Re: ipfw and squid

Непрочитанное сообщение kirimey » 2009-04-24 9:54:56

во, там вложение
блин этот ipfw он кривой
Вложения
24.04.jpg

Аватара пользователя
Jan
мл. сержант
Сообщения: 118
Зарегистрирован: 2007-11-07 16:44:21
Откуда: Москва
Контактная информация:

Re: ipfw and squid

Непрочитанное сообщение Jan » 2009-04-24 10:02:40

kirimey писал(а):во, там вложение
блин этот ipfw он кривой
а где CAT в команде??? читай внимательно

kirimey
рядовой
Сообщения: 24
Зарегистрирован: 2009-04-14 11:32:04

Re: ipfw and squid

Непрочитанное сообщение kirimey » 2009-04-24 10:43:59

ага вот сделал.вложение

дело что мне надо сделать что бы на проксю ходили те кто будет лезть на 80,21,443 (прокси не прозрачны)
а вот почтовый сервер и те порты которые не надо проксировать, ходили в обход squid
???
Вложения
24.04.jpg