Прозрачный прокси!

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-18 22:11:20

может дело в /etc/natd.conf, вот что у меня прописано:
same_ports yes
use_sockets yes

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

да нет.
тебе надо найти почему перестало работаь, и понять что ты сделал не так....

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-18 22:26:48

lissyara писал(а):да нет.
тебе надо найти почему перестало работаь, и понять что ты сделал не так....

так ведь возращался к варианту когда было когда заработало, но .........
а как сделать чтобы было логирование ??? что б посмотреть гдк пакеты затыкаються ???

Alex Keda

ipfw show
мне всегда хватало для пониманя...

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-24 20:03:15

вот заново стал делать файл файевола, но опять непонятки

ipfw -f flush
ipfw add divert natd ip from any to any via xl0 - разрешаем все и всем
при этих правилах переброс работатет, но стоит только, указать конкретный адрес ..... (адрес винд. машины), хотя ipfw show -показывает что пакеты бегают
ipfw add divert natd ip from 192.169.251.2 to any via xl0 - пинги не идут ...... во внешнюю сеть ??? почему ???

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-24 20:17:24

kvirtu писал(а):вот заново стал делать файл файевола, но опять непонятки
ipfw -f flush
ipfw add divert natd ip from any to any via xl0 - разрешаем все и всем
при этих правилах переброс работатет, но стоит только, указать конкретный адрес ..... (адрес винд. машины), хотя ipfw show -показывает что пакеты бегают
ipfw add divert natd ip from 192.169.251.2 to any via xl0 - пинги не идут ...... во внешнюю сеть ??? почему ???

все с этим разобрался:
divert natd ip from My_ip to any out via fxp0
divert natd ip from any to внешний_IP in via fxp0

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-24 21:15:00

никак не могу решить проблему с юзерами, вот добавил еще правило:
ipfw add fwd 192.169.251.2,6120 all from 192.169.250.0/24 to any - перенаправление впн-подсети 192.69.250.0 на прокси 192.169.251.2 с адресом 6120 , правило вроде правильное, пакеты бегают, по инета нет, я так понял нуно еще правило обратного перенапрваления с прокси к клиентам ???

zorg · Непрочитанное сообщение **zorg** » 2006-06-24 21:51:50

Я думаю что нужно.

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-26 12:09:18

zorg писал(а):Я думаю что нужно.

и как правило правильно создать не подскажешь ????

zorg · Непрочитанное сообщение **zorg** » 2006-06-26 14:55:25

Я особо не следил за ходом расссуждений, но считаю что есть у Лиса написанная статья очень поучительная. В твоём случае если есть правило для приёма пакетов в случае установленных соединений, то в принципе должно работать, если нет то попробуй вставь его оно почти одним из первых идёт, другое дело форвардинг, тут я ещё тока сам пробовать начал. поэтому совета пока нет!

Но всё же попытаться стоит, попробуй..

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-26 15:29:33

zorg писал(а):Я особо не следил за ходом расссуждений, но считаю что есть у Лиса написанная статья очень поучительная. В твоём случае если есть правило для приёма пакетов в случае установленных соединений, то в принципе должно работать, если нет то попробуй вставь его оно почти одним из первых идёт, другое дело форвардинг, тут я ещё тока сам пробовать начал. поэтому совета пока нет!
Но всё же попытаться стоит, попробуй..

вот я попробывал:
ipfw add fwd 192.168.251.2,6120 tcp from 192.168.250.0/24 to any 80 - по этому правилу пакеты бегают, но инета нет. на 192.168.251.2 стоит глобак с адресом 6120, как прописать правило чтобы ответные пакеты приходили с 192.169.251.1 ??? я не знаю как сделать ??? пробывал с прокси. ставил прокси, в прокси прописывал родительский прокси 192.169.251.2 но все равно траффик шел по земле .....

Alex Keda

ну а куда ответные идут-то?
может они вообще хрен знает куда илут?

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-26 15:40:11

lissyara писал(а):ну а куда ответные идут-то?
может они вообще хрен знает куда илут?

их нужно направить на подсеть 192.169.250.0/24

kvirtu · Непрочитанное сообщение **kvirtu** » 2006-06-26 19:56:33

lissyara писал(а):ifconfig дай
====
по тем данным что ты дал - примерно так -
Код: Выделить всё
fwd 127.0.0.1,3128 tcp from 192.168.200.0/24 to any 80 via xl0
тока надо учесть что исходящий по одному а входящий по другому....
т.е. вохможно придётся поиграть с fwd и конфигом сквида в плане интерфейса и оутгоинг_аддресс...

сделал как выше, поставил локальный squid, в нем сделал родительский прокси, который на винде. прокси работает, но у юзверов нет инета ....... вообще

Alex Keda

рисунок дай...

forum.lissyara.su

Прозрачный прокси!

Услуги хостинговой компании Host-Food.ru