ICQ в обход SQUID

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
komar90
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-01-09 22:59:23

ICQ в обход SQUID

Непрочитанное сообщение komar90 » 2012-01-23 1:42:58

ICQ в обход SQUID

Сообщение komar90 » 2012-01-23 1:56:39
Помогите пожалуйста в решении проблемы. Не выходит никак каменный цветок. Люди говорят, что ежели хочу так сделать, то нужен нат для этого хозяйства.Но нат у меня здесь включен, а эффекта нету.ПОдскажите плз почему такое происходит?


FreeBSD 7.4
Связка squid+sams+ipfw+ncsa

Вот экспериментальный конфиг:

# Команда для общения с ipfw
cmd="ipfw -q add"
skip="skipto 400"

# em1 - это внутренний сетевой интерфейс
# с IP-адресом 10.0.0.2
iip="10.0.0.2"
imask="255.255.255.0"
lannet="10.0.0.0"
iif="em1"

# em0 - это интерфейс интернета
wanip="192.168.0.2"
omask="255.255.255.0"
eif="em0"

#разрешаем всем всё

/sbin/ipfw -f flush
/sbin/ipfw -q add 100 allow all from any to any via lo0
/sbin/ipfw -q add 101 allow all from any to 127.0.0.0/8
/sbin/ipfw -q add 102 allow all from 127.0.0.0/8 to any
/sbin/ipfw -q add 200 allow all from any to any

#заворачиваем всех на сквид

/sbin/ipfw -q add 300 fwd 127.0.0.1,3128 tcp from any to any 80 via em1

# Входящий NAT
$cmd 060 divert natd ip from any to any in via $eif


# Выпускаем пользователей в обход сквида

$cmd 160 $skip all from $lannet to any 443 out via $eif setup keep-state
$cmd 170 $skip all from $lannet to any 5190 out via $eif setup keep-state

# Исходящий NAT
$cmd 400 divert natd ip from any to any out via $eif

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

komar90
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-01-09 22:59:23

Re: ICQ в обход SQUID

Непрочитанное сообщение komar90 » 2012-01-24 21:26:54

сори за затуп.разобрался в вопросе.тема закрыта