FreeBSD+Squid+Ipfw=нет Https

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
krusha
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-22 11:39:27

FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение krusha » 2011-06-22 12:05:25

Доброго дня всем!!!
вот уже несколько неделек мучаюсь не могу настроить Https ну не пашит и все!!!!
ковырял все по вашим ману
пресобрал ядро
настроил squid потом ipfw

вот в ipfw правило для 443 порта

${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80 via vr0
${FwCMD} add divert 8668 ip from 172.23.2.0/24 to any out via vr0
${FwCMD} add divert 8668 ip from any to 172.24.2.3 in via vr0

${FwCMD} add allow tcp from 172.23.1.0/24 to any dst-port 80 in via re0 setup keep-state
${FwCMD} add allow tcp from 172.23.1.0/24 to any dst-port 443 in via re0 setup keep-state



скажите пожалуйста вчем нужно искать где рыть???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение dmtr » 2011-06-22 12:47:24

вот в это правило

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80 via vr0
добавить 443 порт

Код: Выделить всё

${FwCMD} add fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any 80,443 via vr0
выход напрямую по 443 наверное закрыт?
This game has no name. It will never be the same.

krusha
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-22 11:39:27

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение krusha » 2011-06-22 13:55:01

ща попробую!!!!

krusha
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-22 11:39:27

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение krusha » 2011-06-22 14:13:01

не помогло
печально однако

и в ipfw show все 0 0 по этому правилу

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение dmtr » 2011-06-23 12:10:34

а покажите сюда весь вывод

Код: Выделить всё

# ipfw show
This game has no name. It will never be the same.

krusha
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-22 11:39:27

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение krusha » 2011-06-23 13:47:03

00100 0 0 allow tcp from 172.23.2.200 to any
00200 0 0 allow tcp from any to 172.23.2.200
00300 0 0 deny tcp from any to any dst-port 25 in via nfe0
00400 0 0 allow ip from any to any via vr0
00500 0 0 deny ip from any to 127.0.0.0/8
00600 0 0 deny ip from 127.0.0.0/8 to any
00700 0 0 deny ip from 172.24.2.0 to any in via nfe0
00800 0 0 deny ip from any to 192.168.0.0/16 in via vr0
00900 0 0 deny ip from any to 0.0.0.0/8 in via vr0
01000 0 0 deny ip from any to 169.254.0.0/16 in via vr0
01100 0 0 deny ip from any to 224.0.0.0/4 in via vr0
01200 0 0 deny ip from any to 240.0.0.0/4 in via vr0
01300 0 0 deny icmp from any to any frag
01400 0 0 deny log logamount 10 icmp from any to 255.255.255.255 in via vr0
01500 0 0 deny log logamount 10 icmp from any to 255.255.255.255 out via vr0
01600 0 0 fwd 127.0.0.1,8080 tcp from 172.23.2.0/24 to any dst-port 80,443 via vr0
01700 0 0 check-state
01800 0 0 deny ip from 192.168.0.0/16 to any out via vr0
01900 0 0 deny ip from 0.0.0.0/8 to any out via vr0
02000 0 0 deny ip from 169.254.0.0/16 to any out via vr0
02100 0 0 deny ip from 224.0.0.0/4 to any out via vr0
02200 0 0 deny ip from 240.0.0.0/4 to any out via vr0
02300 0 0 allow icmp from any to any icmptypes 0,8,11
02400 0 0 allow udp from any to any dst-port 53,123
02500 0 0 allow udp from any 53,123 to any
02600 8 528 allow tcp from any to any dst-port 22
02700 5 524 allow tcp from any 22 to any
02800 0 0 deny ip from any to 205.188.0.0/16,64.12.0.0/16,64.236.0.0/16
02900 0 0 deny ip from any to 195.239.111.119,195.68.160.26,195.68.160.222
03000 0 0 allow tcp from 172.23.2.0/24 to any dst-port 80 in via nfe0 setup keep-state
03100 0 0 allow tcp from 172.23.2.0/24 to any dst-port 443 in via nfe0 setup keep-state
03200 3 234 allow ip from 172.23.0.0/19,172.24.0.0/19 to 172.23.0.0/19,172.24.0.0/19
03300 4 162 allow tcp from any to any established
03400 0 0 allow tcp from 172.24.2.3 to any out via vr0 setup
03500 0 0 allow tcp from any to 172.24.2.3 in via nfe0 setup
03600 2 164 deny ip from any to any
65535 0 0 deny ip from any to any
free#

Аватара пользователя
dmtr
ст. прапорщик
Сообщения: 545
Зарегистрирован: 2009-11-06 22:01:34
Откуда: с Ростова

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение dmtr » 2011-06-23 16:40:59

а по 80 порту (обычный http) ходит? а то счетчики выглядят так что юэаются тока ssh и локалки.

а еси выключить файрвол? работает веб?
This game has no name. It will never be the same.

krusha
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-22 11:39:27

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение krusha » 2011-06-23 18:08:50

пробывал но нет эфекта не работает и все!!!
в чем может быть загвоздка????

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение snorlov » 2011-06-23 20:26:47

Вам надо выбирать из след. действий:
1. всех идущих по порту 443 пускать через нат, не забывая пропускать через нат приходящие ответы
2. пропишите у всех проксик на протокол https, пусть по 80 их всех заруливает файер...
3. прописать у всех использовать проксик...

krusha
проходил мимо
Сообщения: 6
Зарегистрирован: 2011-02-22 11:39:27

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение krusha » 2011-06-24 10:52:41

прозрачная прокся стоит

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение snorlov » 2011-06-24 12:55:12

krusha писал(а):прозрачная прокся стоит
А что такое прозрачная прокся? То, что не запрашивает авторизацию что ли, но в любом случае она у тебя все равно на 3128 висит...

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: FreeBSD+Squid+Ipfw=нет Https

Непрочитанное сообщение tynix » 2011-06-24 16:00:45

А https разве уже заработал через прозрачный прокси?
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop