Возможно ли пропускать LineAge через Squid

[kingcс]

Добрый день!
FreeBSD 6.1 + ipfw + SQUID 2.6.STABLE9
Задача такая, даже не задача, а вопрос, можно ли через Squid пропустить LineAge или нет,
в теории нужно делать через nat и ipfw, но проблема в том, что те пользователи которым будет разрешено играть в LineAge они ведъ больше не смогут ходить в инет через проксю, они будут пробрасываться на прямую?
Можно ли nat настроить так, чтобы только LineAge ходила через nat, т.е линага использует данные порты 2106 и 7777.
Если заворачивать на проксю данные порты через ${cmdfw} fwd, она будет ли пускать линагу или нет?
И ещё вопрос можно ли nat-тить только порты, не зависимо какой IP обращается на этот порт?
Заранее благодарен!!!!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[alex3]

сквид скорее всего ее пускать не может... задача решается грамотной настройкой фаера. в случае ipfw

Код: Выделить всё

ipfw add [number] allow tcp from [их IP] to [IP сервера линеаге или any] 2106
ipfw add [number] allow tcp from [их IP] to [IP сервера линеаге или any] 7777
и наоборот

Т.о. напрямую мы выпускаем только игру, а http и ftp траффик остается открытым только через прокси

[kingcc]

т.е alex3, я так понимаю задав такие правила без указание конкретного интерфейса, по умолчанию эти правила будут применены ко всем интерфейсам присутствующим в системе, т.е фаервол сам сообразит, что нужно перенаправлять запросы на данные порты с одного (внутреннего) интерфейса, на другой(внешний)?

[alex3]

ну как фаер и нат настроены.... у меня например локальные компы могут устанавливать соединения с миром, а вот снаружи в локалку - делаю проброс портов
(man natd option - redirect_port)
а установленные соединения разрешены... нат сам знает кому какой пакет доставить...

[opt1k]

возможно всё что хочешь пропускать через прокси, главное что бы прокси сервер умел что нибудь одно из

Код: Выделить всё

socks\HTTP_CONNECT

. Ставишь freecap( брать тут http://www.freecap.ru/ ). настраиваешь его на работу с проксей (софтина умеет аутентификацию), перетаксиваешь ярлык линейки(или любой другой игры или даже программы) в окно freecap'a, и уже из этого окна её запускаешь. Всё будет работать как будто бы ты за натом
Как показала практика данный рецепт позволяет пускать любые программы и игры через корпоративную проксю если она не настроена должным образом, так что, товарищи админы, будьте бдительны .

[aemon]

аналогом freecap является proxifier, там просто настраиваешь правило о пропускании всего траффика через эту прогу и запускаешь что угодно. В случае WOW мне пришлось в C:\WINDOWS\system32\drivers\etc\hosts вручную прописывать айпишники реалмов. Так что если в Линейке есть что-то подобное, то учти )))

З.Ы. Дл работы всех таких прог необходимо разрешение правил на проксе socks\connect, как уже было упомянуто ранее.