вопрос про natd DNS
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2008-03-05 16:51:21
вопрос про natd DNS
Всем доброго времени суток, я новичок во фряхе посему и вопрос новичка. Установил natd ipfw trafd все работает, траф считает, пользователя в сеть пускает. Но При просмотре статистики методом traflog trafstat не показываются урлы запрашиваемые пользователем, а только IP и иногда какие-то странные днс сайтов на который прямо как бы не заходил не разу. нарпимер hosting.lissyara.su.
Подскажите пожалуйста как можно логить именно сайты, на которые заходит пользователь и если решение использовать сквид, то так логить статистику аськи, почты, фтп и пр. ? freebsd 6.3
Подскажите пожалуйста как можно логить именно сайты, на которые заходит пользователь и если решение использовать сквид, то так логить статистику аськи, почты, фтп и пр. ? freebsd 6.3
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: вопрос про natd DNS
У одного имени может быть много IP-Адресов и наоборот.
Для корректного(человеческого) определения нужен сквид и т.п. Всё через прокси можно сделать
У тебя примерно следующее:
Для корректного(человеческого) определения нужен сквид и т.п. Всё через прокси можно сделать
Код: Выделить всё
# host img.mail.ru
img.mail.ru has address 194.67.23.7
img.mail.ru has address 194.67.23.136
img.mail.ru has address 194.67.23.32
img.mail.ru has address 194.67.23.38
img.mail.ru has address 194.67.57.244
img.mail.ru has address 194.67.57.157
img.mail.ru has address 194.67.23.61
img.mail.ru has address 194.186.55.157
img.mail.ru has address 194.186.55.158
img.mail.ru has address 194.186.55.159
img.mail.ru has address 194.186.55.160
img.mail.ru has address 194.67.57.140
img.mail.ru has address 194.67.57.103
# host smtp.mail.ru
smtp.mail.ru has address 194.67.23.111
# host 194.67.23.11
11.23.67.194.in-addr.arpa domain name pointer mx.corp.mail.ru.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2008-03-05 16:51:21
Re: вопрос про natd DNS
А объединить всех по доменному имени нельзя без сквиды?
Ну чтоб mail.ru и плевать)
Ну чтоб mail.ru и плевать)
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: вопрос про natd DNS
Нет.А объединить всех по доменному имени нельзя без сквиды?
Ну чтоб mail.ru и плевать)
Есть адрес назначения - smtp.mail.ru
Есть имя, присвоенное для этого IP-Адреса - mx.corp.mail.ru
Так вот:
Имя, присвоенное для этого IP-Адреса, всегда одно.
В тоже время http://www.xxx.ru и http://www.yyy.ru могут ссылаться на один и тот же IP-Адрес. (Который имеет только одно имя (обратная зона) )
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2008-03-05 16:51:21
Re: вопрос про natd DNS
Ага, что-то получилось
значит имеем
Инет(режим отладки) 192,168,0,1 - шлюз, 192,168,0,44 - интерфейс инета , xl0
комп для выхода в инет 10,0,0,4, шлюз 10,0,0,20 интерфейс rl0
имеем правила фаервола
и собственно включенные опции
не работает фтп, https
надо чтобы их траф считало + в будующем pop smtp
Кто-нить поможет?
значит имеем
Инет(режим отладки) 192,168,0,1 - шлюз, 192,168,0,44 - интерфейс инета , xl0
комп для выхода в инет 10,0,0,4, шлюз 10,0,0,20 интерфейс rl0
имеем правила фаервола
Код: Выделить всё
#!/bin/sh
inet="xl0"
lan="rl0"
inet_ip="192.168.0.44"
ipfw -q add allow ip from any to any via ${lan}
ipfw -q add fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any http,ftp,https via xl0
ipfw -q add divert 8668 ip from any to any out via ${inet}
ipfw -q add divert 8668 ip from any to ${inet_ip} in via ${inet}
ipfw -q add deny icmp from any to any frag
ipfw -q add deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
ipfw -q add allow icmp from any to any
ipfw -q add allow udp from any to any via xl0
ipfw -q add allow udp from me to any out keep-state
ipfw -q add allow tcp from 10.0.0.0/24 to me dst-port 25,80,110 via ${lan}
ipfw -q add allow tcp from 10.0.0.4 to me dst-port 22 via ${lan}
ipfw -q add deny ip from any to me dst-port 20,21,22,23,25,80,110 via ${inet}
ipfw -q add allow ip from me to any
ipfw -q add allow tcp from any to any established
ipfw -q add allow ip from any to any via lo0
ipfw -q add deny ip from any to any
Код: Выделить всё
http_port 3128 transparent
always_direct allow all
надо чтобы их траф считало + в будующем pop smtp
Кто-нить поможет?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: вопрос про natd DNS
Они в transparent не работают.не работает фтп, https
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2008-03-05 16:51:21
Re: вопрос про natd DNS
А как быть то тогда?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: вопрос про natd DNS
Делать не transparent.win4 писал(а):А как быть то тогда?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2008-03-05 16:51:21
Re: вопрос про natd DNS
а можно поподробней
-
- полковник
- Сообщения: 5845
- Зарегистрирован: 2007-12-07 13:51:33
- Откуда: Верх-Нейвинск
Re: вопрос про natd DNS
домен может быть привязан к нескольким IP-адресам, а одному IP-адресу может быть присвоено несколько доменных имён. Ограничений тут нет.dikens3 писал(а):Так вот:
Имя, присвоенное для этого IP-Адреса, всегда одно.
zg# nslookup ftp.freebsd.org
Server: 198.64.192.35
Address: 198.64.192.35#53
Non-authoritative answer:
Name: ftp.freebsd.org
Address: 204.152.184.73
Name: ftp.freebsd.org
Address: 62.243.72.50
zg# nslookup 62.243.72.50
Server: 198.64.192.35
Address: 198.64.192.35#53
Non-authoritative answer:
50.72.243.62.in-addr.arpa name = ftp.beastie.tdk.net.
Authoritative answers can be found from:
72.243.62.in-addr.arpa nameserver = auth01.ns.tele.dk.
72.243.62.in-addr.arpa nameserver = auth02.ns.tele.dk.
auth01.ns.tele.dk internet address = 62.243.0.166
auth02.ns.tele.dk internet address = 194.192.207.166
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: вопрос про natd DNS
Немного ты ошибаешься, путаешь namserver'а с реальным именем.
host ftp.freebsd.orghost 62.243.72.50host 204.152.184.73host 2001:6c8:6:4::7host 2001:4f8:0:2::e
host ftp.freebsd.org
Код: Выделить всё
ftp.freebsd.org has address 62.243.72.50
ftp.freebsd.org has address 204.152.184.73
ftp.freebsd.org has IPv6 address 2001:6c8:6:4::7
ftp.freebsd.org has IPv6 address 2001:4f8:0:2::e
Код: Выделить всё
50.72.243.62.in-addr.arpa domain name pointer ftp.beastie.tdk.net.
Код: Выделить всё
73.184.152.204.in-addr.arpa domain name pointer freebsd.isc.org
Код: Выделить всё
7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.6.0.0.0.8.c.6.0.1.0.0.2.ip6.arpa domain name pointer gif0.beastie.tdk.net.
Код: Выделить всё
e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.0.0.0.0.8.f.4.0.1.0.0.2.ip6.arpa domain name pointer freebsd.isc.org.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.