вопрос про natd DNS

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
win4
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-03-05 16:51:21

вопрос про natd DNS

Непрочитанное сообщение win4 » 2008-03-05 17:51:27

Всем доброго времени суток, я новичок во фряхе посему и вопрос новичка. Установил natd ipfw trafd все работает, траф считает, пользователя в сеть пускает. Но При просмотре статистики методом traflog trafstat не показываются урлы запрашиваемые пользователем, а только IP и иногда какие-то странные днс сайтов на который прямо как бы не заходил не разу. нарпимер hosting.lissyara.su.

Подскажите пожалуйста как можно логить именно сайты, на которые заходит пользователь и если решение использовать сквид, то так логить статистику аськи, почты, фтп и пр. ? freebsd 6.3

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: вопрос про natd DNS

Непрочитанное сообщение dikens3 » 2008-03-05 17:59:54

У одного имени может быть много IP-Адресов и наоборот.

Для корректного(человеческого) определения нужен сквид и т.п. Всё через прокси можно сделать

Код: Выделить всё

# host img.mail.ru
img.mail.ru has address 194.67.23.7
img.mail.ru has address 194.67.23.136
img.mail.ru has address 194.67.23.32
img.mail.ru has address 194.67.23.38
img.mail.ru has address 194.67.57.244
img.mail.ru has address 194.67.57.157
img.mail.ru has address 194.67.23.61
img.mail.ru has address 194.186.55.157
img.mail.ru has address 194.186.55.158
img.mail.ru has address 194.186.55.159
img.mail.ru has address 194.186.55.160
img.mail.ru has address 194.67.57.140
img.mail.ru has address 194.67.57.103
У тебя примерно следующее:
# host smtp.mail.ru
smtp.mail.ru has address 194.67.23.111

# host 194.67.23.11
11.23.67.194.in-addr.arpa domain name pointer mx.corp.mail.ru.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

win4
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-03-05 16:51:21

Re: вопрос про natd DNS

Непрочитанное сообщение win4 » 2008-03-05 22:33:37

А объединить всех по доменному имени нельзя без сквиды?
Ну чтоб mail.ru и плевать)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: вопрос про natd DNS

Непрочитанное сообщение dikens3 » 2008-03-05 23:09:57

А объединить всех по доменному имени нельзя без сквиды?
Ну чтоб mail.ru и плевать)
Нет.
Есть адрес назначения - smtp.mail.ru
Есть имя, присвоенное для этого IP-Адреса - mx.corp.mail.ru

Так вот:
Имя, присвоенное для этого IP-Адреса, всегда одно.
В тоже время http://www.xxx.ru и http://www.yyy.ru могут ссылаться на один и тот же IP-Адрес. (Который имеет только одно имя (обратная зона) )
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

win4
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-03-05 16:51:21

Re: вопрос про natd DNS

Непрочитанное сообщение win4 » 2008-03-06 16:52:04

Ага, что-то получилось
значит имеем
Инет(режим отладки) 192,168,0,1 - шлюз, 192,168,0,44 - интерфейс инета , xl0
комп для выхода в инет 10,0,0,4, шлюз 10,0,0,20 интерфейс rl0
имеем правила фаервола

Код: Выделить всё

#!/bin/sh
inet="xl0"
lan="rl0"
inet_ip="192.168.0.44"
ipfw -q add allow ip from any to any via ${lan}
ipfw -q add fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any http,ftp,https via xl0
ipfw -q add divert 8668 ip from any to any out via ${inet}
ipfw -q add divert 8668 ip from any to ${inet_ip} in via ${inet}
ipfw -q add deny icmp from any to any frag
ipfw -q add deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
ipfw -q add allow icmp from any to any
ipfw -q add allow udp from any to any via xl0
ipfw -q add allow udp from me to any out keep-state
ipfw -q add allow tcp from 10.0.0.0/24 to me dst-port 25,80,110 via ${lan}
ipfw -q add allow tcp from 10.0.0.4 to me dst-port 22 via ${lan}
ipfw -q add deny ip from any to me dst-port 20,21,22,23,25,80,110 via ${inet}
ipfw -q add allow ip from me to any
ipfw -q add allow tcp from any to any established
ipfw -q add allow ip from any to any via lo0
ipfw -q add deny ip from any to any
и собственно включенные опции

Код: Выделить всё

http_port 3128 transparent
always_direct allow all
не работает фтп, https
надо чтобы их траф считало + в будующем pop smtp
Кто-нить поможет?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: вопрос про natd DNS

Непрочитанное сообщение dikens3 » 2008-03-06 17:54:45

не работает фтп, https
Они в transparent не работают.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

win4
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-03-05 16:51:21

Re: вопрос про natd DNS

Непрочитанное сообщение win4 » 2008-03-06 19:59:41

А как быть то тогда?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: вопрос про natd DNS

Непрочитанное сообщение dikens3 » 2008-03-07 11:20:03

win4 писал(а):А как быть то тогда?
Делать не transparent.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

win4
проходил мимо
Сообщения: 5
Зарегистрирован: 2008-03-05 16:51:21

Re: вопрос про natd DNS

Непрочитанное сообщение win4 » 2008-03-07 11:28:01

а можно поподробней

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: вопрос про natd DNS

Непрочитанное сообщение zg » 2008-03-07 11:43:20

dikens3 писал(а):Так вот:
Имя, присвоенное для этого IP-Адреса, всегда одно.
домен может быть привязан к нескольким IP-адресам, а одному IP-адресу может быть присвоено несколько доменных имён. Ограничений тут нет.
zg# nslookup ftp.freebsd.org
Server: 198.64.192.35
Address: 198.64.192.35#53

Non-authoritative answer:
Name: ftp.freebsd.org
Address: 204.152.184.73
Name: ftp.freebsd.org
Address: 62.243.72.50

zg# nslookup 62.243.72.50
Server: 198.64.192.35
Address: 198.64.192.35#53

Non-authoritative answer:
50.72.243.62.in-addr.arpa name = ftp.beastie.tdk.net.

Authoritative answers can be found from:
72.243.62.in-addr.arpa nameserver = auth01.ns.tele.dk.
72.243.62.in-addr.arpa nameserver = auth02.ns.tele.dk.
auth01.ns.tele.dk internet address = 62.243.0.166
auth02.ns.tele.dk internet address = 194.192.207.166

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: вопрос про natd DNS

Непрочитанное сообщение dikens3 » 2008-03-07 12:21:58

Немного ты ошибаешься, путаешь namserver'а с реальным именем.
host ftp.freebsd.org

Код: Выделить всё

ftp.freebsd.org has address 62.243.72.50
ftp.freebsd.org has address 204.152.184.73
ftp.freebsd.org has IPv6 address 2001:6c8:6:4::7
ftp.freebsd.org has IPv6 address 2001:4f8:0:2::e
host 62.243.72.50

Код: Выделить всё

50.72.243.62.in-addr.arpa domain name pointer ftp.beastie.tdk.net.
host 204.152.184.73

Код: Выделить всё

73.184.152.204.in-addr.arpa domain name pointer freebsd.isc.org
host 2001:6c8:6:4::7

Код: Выделить всё

7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.6.0.0.0.8.c.6.0.1.0.0.2.ip6.arpa domain name pointer gif0.beastie.tdk.net.
host 2001:4f8:0:2::e

Код: Выделить всё

e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.0.0.0.0.8.f.4.0.1.0.0.2.ip6.arpa domain name pointer freebsd.isc.org.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.