перенаправление на внутренний сайт сети

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
slalom
рядовой
Сообщения: 45
Зарегистрирован: 2008-11-26 9:56:50

перенаправление на внутренний сайт сети

Непрочитанное сообщение slalom » 2008-12-04 19:43:58

подскажите как перенаправить всех юзеров которым нельзя в инет на внутренний сайт.
пока пользователь не авторизован в файрволе прописано done , а нельзя ли вместа запрета - послать на ip сети
:cf: новичек во фряхе :st:
ищущий да найдёт
ICQ#: 418762171

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение Alex Keda » 2008-12-04 19:47:25

fwd в ipfw
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение paradox » 2008-12-04 19:59:11

щас юзеры такие умные
ничего не стоит поменять мак айпи и забить на тот что у вас там в фаере)

slalom
рядовой
Сообщения: 45
Зарегистрирован: 2008-11-26 9:56:50

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение slalom » 2008-12-04 20:00:57

lissyara писал(а):fwd в ipfw
а можно на пальцах? чем заменить или что добавить к этому правилу

Код: Выделить всё

60000 deny ip from any to any 
Т.о. весь трафик, идущий на сервер, блокируется, т.е. доступ в интернет закрыт всем.
ищущий да найдёт
ICQ#: 418762171

slalom
рядовой
Сообщения: 45
Зарегистрирован: 2008-11-26 9:56:50

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение slalom » 2008-12-05 22:15:29

:cf: ну хоть ткните носом ............
ищущий да найдёт
ICQ#: 418762171

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение paradox » 2008-12-05 22:48:28

на страничку сервера?
или тупо на другой роутер?

slalom
рядовой
Сообщения: 45
Зарегистрирован: 2008-11-26 9:56:50

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение slalom » 2008-12-05 23:15:08

paradox писал(а):на страничку сервера?
или тупо на другой роутер?
на сервер ( на IP смотрящий в локалку)
ищущий да найдёт
ICQ#: 418762171

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение paradox » 2008-12-05 23:25:20

ipfw add fwd айпнакоторыйкинуть all from айпиилисетьюзеров to any

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение kapka » 2009-04-04 11:15:44

Код: Выделить всё

add fwd 10.10.1.1 ip from any to www.ru via vr0
Перенаправляю на тот же комп, где ipfw. Все работает прекрасно.
А теперь на другой комп в сети:

Код: Выделить всё

add fwd 10.10.2.2 ip from any to www.ru via vr0
При этом правило срабатывает, но открывается страничка http://www.ru
Я неверно понимаю, как работает fwd? (тогда ткните носом плиз, потому как сам разобраться не могу...)

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение kapka » 2009-04-04 12:07:57

freebsd 6.2

redhot
рядовой
Сообщения: 46
Зарегистрирован: 2009-03-27 10:05:54

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение redhot » 2009-04-04 16:38:00

можно узнать, чем отличаются первый и второй компы? второй случайно ли не интернет шлюз?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение paradox » 2009-04-04 16:52:27

Я неверно понимаю, как работает fwd?
несовсем понял
а что должно было произойти?

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение kapka » 2009-04-05 0:26:29

redhot писал(а):можно узнать, чем отличаются первый и второй компы? второй случайно ли не интернет шлюз?
10.10.1.1 - это шлюз, на котором работает ipfw
10.10.2.2 - еще один комп с freebsd, на котором апач для локалки
Последний раз редактировалось kapka 2009-04-05 0:53:16, всего редактировалось 1 раз.
мы живем в стране с обширными недокументированными возможностями...

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение kapka » 2009-04-05 0:52:19

paradox писал(а):несовсем понял
а что должно было произойти?
Нужно средствами ipfw который на шлюзе (10.10.1.1) заблокировать для пользователей некоторые сайты (контакты, одноклассники, инет-игры и прочее). Блокирую без проблем, но захотелось эти запросы перенаправлять на локальный веб-сервер (10.10.2.2), там влеплю страничку а-ля "сюда нельзя, нужно учиться, школа все-таки". Пытаюсь делать ipfw fwd..., но это правило работает как надо только если перенаправаляю на локальный интерфейс:

Код: Выделить всё

add fwd 10.10.1.1 ip from any to www.ru via vr0
То-есть, когда юзеры идут на www.ru, ipfw шлет их на 10.10.1.1:80. Это работает.
Для ясности могу правило переписать так:

Код: Выделить всё

add fwd 127.0.0.1 ip from any to www.ru via vr0
Но мне надо форвардить их на другой комп в сети (10.10.2.2). Пишу правило:

Код: Выделить всё

add fwd 10.10.2.2 ip from any to www.ru via vr0
По логам вижу, что правило срабатывает, но юзеры вместо локальной странички получают содержимое www.ru. Как будто ничего и не перенаправлял.
vr0 - интерфейс смотрит в локалку.
мы живем в стране с обширными недокументированными возможностями...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение princeps » 2009-04-07 11:38:32

получилось что-нибудь?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение kapka » 2009-04-07 13:16:54

не-а. Пару дней гуглил - ничего понятного не нашел.
Для версий старше 6.2 подобную проблему описывали, решалось включением в ядро options IPFIREWALL_FORWARD_EXTENDED. В 6.2 такую опцию убрали, все должно работать при options IPFIREWALL_FORWARD. Или может расширенный форвард включается как-то иначе?
мы живем в стране с обширными недокументированными возможностями...

kapka
мл. сержант
Сообщения: 133
Зарегистрирован: 2007-10-25 15:58:13
Откуда: Украина
Контактная информация:

Re: перенаправление на внутренний сайт сети

Непрочитанное сообщение kapka » 2009-04-07 14:10:32

Все-таки вот в чем дело:
http://www.freebsd.org/doc/ru_RU.KOI8-R ... l#IPFW-FWD
мы живем в стране с обширными недокументированными возможностями...