Фряха внутри сети

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
JeaRmiX
проходил мимо

Фряха внутри сети

Непрочитанное сообщение JeaRmiX » 2008-06-05 19:27:57

Добрый день.
Есть сеть прокси фрибсд внутри сети стоит второй фрибсд
Подскажите пожалуйста как правильно настроить rc.conf второй фряхи для соидинения с внешним миром через http proxy :twisted:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Фряха внутри сети

Непрочитанное сообщение alex3 » 2008-06-05 19:56:24

в конфигурационном файле шелла задать экспортные переменные

Код: Выделить всё

http_proxy=ip_proxy:port
ftp_proxy=ip_proxy:port
как-то так
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

JeaRmiX
проходил мимо

Re: Фряха внутри сети

Непрочитанное сообщение JeaRmiX » 2008-06-05 20:02:39

alex3 писал(а):в конфигурационном файле шелла
а можно на более русском, просто я новичёк во фри, и ещё не знаю всех тонкостей.

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Фряха внутри сети

Непрочитанное сообщение alex3 » 2008-06-05 20:04:30

тада читай умные книжки.
P.S. Я тоже считаю себя новичком. Возможно поможет вот этоhttp://www.opennet.ru/base/sys/freebsd_base.txt.html пункт 16
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

JeaRmiX
проходил мимо

Re: Фряха внутри сети

Непрочитанное сообщение JeaRmiX » 2008-06-05 20:11:45

сёня ужо начитался, в руководстве сказанно читать просто маршруты, ну нифига непонятно- написано что нудно прописать чтото вида:
defaultrouter="192.168.0.2:3128"
сетку собака видит а наружу хер(извиняюсь просто других слов не могу уже подобрать).

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Фряха внутри сети

Непрочитанное сообщение alex3 » 2008-06-05 20:23:24

давай разделим на 2 задачи:
1. подключение фри к сети
2. выход в инет через прокси.
итак
1 - default route - это тоже самое что и шлюз (gateway) в свойствах виндового подключения... в принципе все это есть в sysinstall
2. выход в инет через прокси... вот тут и пригодится пункт 16 из той ссылки. он обеспечивает проксирование траффика из текстовой консоли. в случае иксов - там прокси надо настраивать особо, как в интернет эксплорере в винде.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.

levin
рядовой
Сообщения: 10
Зарегистрирован: 2008-04-17 20:15:12

Re: Фряха внутри сети

Непрочитанное сообщение levin » 2008-06-05 21:50:41

а у мну тоже не хатит в инет ходить через проксю.Вроде все прально делаю

Код: Выделить всё

/home/admin/>cat /etc/make.conf | grep fetch
fetch_env_http_proxy=http://user:pass@192.168.1.1:3128
fetch_env_ftp_proxy=http://user:pass@192.168.1.1:3128

Код: Выделить всё

/home/admin/>setenv | grep http
http_proxy=http://user:pass@192.168.1.1:3128
ftp_proxy=http://user:pass@192.168.1.1:3128

Код: Выделить всё

/home/admin/>sudo portaudit -Fda
fetch: http://www.FreeBSD.org/ports/auditfile.tbz: No route to host
Couldn't fetch database.
portaudit: Download failed.
почему No route to host непойму :?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Фряха внутри сети

Непрочитанное сообщение dikens3 » 2008-06-06 6:06:20

почему No route to host непойму
DNS настрой в /etc/resolv.conf
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Фряха внутри сети

Непрочитанное сообщение manefesto » 2008-06-06 6:43:21

Код: Выделить всё

http_proxy=http://user:pass@192.168.1.1:3128
ftp_proxy=http://user:pass@192.168.1.1:3128
безо всяких fetch_env
я такой яростный шо аж пиздеЦ
Изображение

levin
рядовой
Сообщения: 10
Зарегистрирован: 2008-04-17 20:15:12

Re: Фряха внутри сети

Непрочитанное сообщение levin » 2008-06-06 11:33:53

dikens3 писал(а):
почему No route to host непойму
DNS настрой в /etc/resolv.conf
я конечно глуп, но не настолько же

Код: Выделить всё

/home/admin/>cat /etc/resolv.conf
nameserver      85.159.224.4
manefesto писал(а):

Код: Выделить всё

http_proxy=http://user:pass@192.168.1.1:3128
ftp_proxy=http://user:pass@192.168.1.1:3128
безо всяких fetch_env
странно, всегда думал что в мане по fetch так было написано, а щас заглянул, и вправду без fetch_env. Непонятно, откуда в моей голове это взялось. Спасибо, буду пробовать.

levin
рядовой
Сообщения: 10
Зарегистрирован: 2008-04-17 20:15:12

Re: Фряха внутри сети

Непрочитанное сообщение levin » 2008-06-07 0:15:51

:( неа, ниче не изменилось. кстати, заметил интересную весч на мой взгляд. Если пользователь (winXP) ходит в инет через прокси, то в access.log что то вроде того

Код: Выделить всё

1212769259.502   1967 192.168.1.13 TCP_MISS/200 1036 GET http://counter.rambler.ru/top100.cnt? user DIRECT/81.19.70.13 image/gif
1212769259.506   3006 192.168.1.13 TCP_MISS/200 7934 GET http://pagead2.googlesyndication.com/pagead/ads? user DIRECT/66.249.93.166 text/html
1212769261.699    194 192.168.1.13 TCP_MISS/302 789 GET http://ad.adriver.ru/cgi-bin/erle.cgi? user DIRECT/81.222.128.22 text/html
а когда пытаюсь выйти в инет на машине с фрей, тишина.....мне казалось хоть чтото но должно было остаться, ну например TCP_DENIED чтоли, а то вапще ничего. :twisted:

Аватара пользователя
alex3
лейтенант
Сообщения: 872
Зарегистрирован: 2006-11-20 16:47:56
Откуда: Переславль
Контактная информация:

Re: Фряха внутри сети

Непрочитанное сообщение alex3 » 2008-06-07 7:10:00

вчера рылся в статьях у Лиса... наткнулся на такое http://www.lissyara.su/?id=1579, может поможет?
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.