Обход прокси

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
komar90
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-01-09 22:59:23

Обход прокси

Непрочитанное сообщение komar90 » 2012-01-17 17:06:42

Доброго времени суток!Настроена связка sams+squid+ncsa+pf
С пф только начал разбараться.Все пользователи ходят через прокси (прописано в правилах).
Как сделать так, чтобы все остальные службы (icq,skype и пр.) работали в обход прокси и не нужно было бы ставить там галочку.
Заранее спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Обход прокси

Непрочитанное сообщение Gamerman » 2012-01-17 18:01:49

На шлюзе завернуть пакеті на определенніе порты на проксю, остальные через нат. Тогда нигде никаких галочек не нужно.
Глюк глюком вышибают!

komar90
проходил мимо
Сообщения: 5
Зарегистрирован: 2012-01-09 22:59:23

Re: Обход прокси

Непрочитанное сообщение komar90 » 2012-01-17 23:49:11

Посмотрите п-ста, что не так написал в конфиге.


# Интерфейсы
ext_if = "em0"
int_if = "em1"

# IP адреса
extnet = "192.168.0.0/24"
lannet = "10.0.0.0/24"
ext_ip = "192.168.0.2/24"
# Порты
client_ports = "{ 21, 22, 25, 110, 123, 80, 443, 5190, 3128, 3129, 3389,8080, >=49151 }"
admin_ports = "{ 5190, 33330:33340 }"
pbx_udp = "{ 2727, 4520, 4569, 5036, 5060, 10000:20000 }"
pbx_tcp = "{ 5060 }"
friends = "{ XXX, XXX }"
private_nets= "{ 127.0.0.0/8, 192.168.0.0/24, 10.0.0.0/24, }"


# Определяем политику при блокировке пакетов
set block-policy drop
# Поведение пакетного фильтра при использовании таблицы состояний
set state-policy floating
# Логируемый интерфейс
set loginterface $ext_if
# Максимальное количество записей в пуле отвечающем за нормализацию трафика (scrub)
# Максимальное количество вхождений в пул отвечающий за состояние таблицы состояний соединений (keep state)
set limit { frags 100000, states 100000 }
# Устанавливаем тип оптимизации
set optimization normal
# Игнорируем фильтрацию на кольцевом интерфейсе
set skip on lo0
# Нормализация всего входящего трафика на всех интерфейсах
scrub in all
# NAT для локалки
nat on $ext_if inet from $lannet to any -> $ext_ip

# Отправляем локальных интернетчиков на squid.
rdr on $int_if proto tcp from $lannet to any port { www, https, domain } -> 127.0.0.1 port 3129


# Разрешаем icmp
pass inet proto icmp icmp-type echoreq

# Тестовый полный выход для отладки
#pass in on $int_if from $lannet to an

# Выпускаем админские сервисы
pass in on $int_if proto tcp from $root to any port $admin_ports

# Выпускаем клиентске сервисы
pass in on $int_if proto tcp from $lannet to any port $client_ports

# Разрешаем нашему шлюзу полный выход с обоих интерфейсов
pass out on $ext_if proto tcp from any to any
pass out on $ext_if proto udp from any to any keep state
pass out on $int_if proto tcp from any to any
pass out on $int_if proto udp from any to any keep state
# Разрешаем входящий www
pass in on $ext_if proto tcp from any to $ext_ip port www flags S/SA synproxy state