Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
CaIIIok
- рядовой
- Сообщения: 11
- Зарегистрирован: 2010-02-10 11:52:33
Непрочитанное сообщение
CaIIIok » 2010-03-25 12:59:23
Есть тестовый шлюз на FreeBSD 8 установлен squid и pf. PF пока имеет следующий конфиг
Код: Выделить всё
int_if="em0"
ext_if="vr0"
proxy_if="lo0"
proxy_port="3128"
localnet="192.168.1.0/24"
dns_serv="{ 192.168.1.11, 192.168.1.13 }"
set block-policy drop
scrub in all
rdr on $int_if proto tcp from any to any port www -> $int_if port $proxy_port
делаем squid прозрачным
а вот следующей строчкой я пытаюсь открыть порт для работы аськи, но через прозрачный прокси она соединяться не хочет только если ввести адрес и порт шлюза
Код: Выделить всё
rdr on $int_if proto tcp from any to any port 443 -> $ext_if port 443
вот и возник вопрос как надо делать правильно?
Последний раз редактировалось
terminus 2010-03-25 13:02:14, всего редактировалось 1 раз.
Причина: Пожалуйста пишите вопросы в подходящих темах. Перенесено из FreeBSD в Networks.
CaIIIok
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Shuba » 2010-03-25 13:36:17
https технически не может работать с прозрачным прокси, ему нужно явно указать адрес и порт прокси
Сила ночи, сила дня - одинакова фигня!
Shuba
-
CaIIIok
- рядовой
- Сообщения: 11
- Зарегистрирован: 2010-02-10 11:52:33
Непрочитанное сообщение
CaIIIok » 2010-03-25 13:52:04
как тогда пустить аську что бы в настройках было указано без прокси-сервера.
CaIIIok
-
Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Shuba » 2010-03-25 14:35:54
Как вариант без шифрования и на порт 5190 :-)
Сила ночи, сила дня - одинакова фигня!
Shuba
-
CaIIIok
- рядовой
- Сообщения: 11
- Зарегистрирован: 2010-02-10 11:52:33
Непрочитанное сообщение
CaIIIok » 2010-03-25 14:55:02
Код: Выделить всё
rdr on $int_if proto tcp from any to any port 5190 -> $ext_if port 5190
сделал вот так все равно аська без указания проски не выходит задумывается и не конектится
CaIIIok
-
CaIIIok
- рядовой
- Сообщения: 11
- Зарегистрирован: 2010-02-10 11:52:33
Непрочитанное сообщение
CaIIIok » 2010-03-25 15:22:48
Т.е. если прокси прозрачный, то без ввода адреса прокси - работать не будет.
Может еще кто подскажет как открыть UDP порт 55567? написал вот такую строчку будет работать?
Код: Выделить всё
nat pass on $ext-if from $localnet to any port 55567 -> $ext_if
CaIIIok
-
iZEN
- ст. лейтенант
- Сообщения: 1095
- Зарегистрирован: 2007-09-15 16:45:26
-
Контактная информация:
Непрочитанное сообщение
iZEN » 2010-03-25 18:40:24
Важно понимать, что разрешающее правило действует после всех перенаправляющих правил и для того порта, который указан целевым (портом назначения) для IP-пакетов.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix
iZEN
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Непрочитанное сообщение
reLax » 2010-03-26 19:39:46
CaIIIok писал(а):Т.е. если прокси прозрачный, то без ввода адреса прокси - работать не будет.
Может еще кто подскажет как открыть UDP порт 55567? написал вот такую строчку будет работать?
Код: Выделить всё
nat pass on $ext-if from $localnet to any port 55567 -> $ext_if
Я извиняюсь за выражение, Вы какую-то херню тут пишите.
Код: Выделить всё
...
...
...
nat on $ExtIf from $IntIf:network to any -> ($ExtIf:0) port 1024:65535
...
#----- $IntIf outbound UDP
pass out log on $IntIf inet proto udp from $IntIf to $IntIf:network
...
#----- $IntIf inbound UDP
pass in log on $IntIf inet proto udp from $IntIf:network to !$IntIf port 55567
...
#----- $ExtIf outbound UDP
pass out log on $ExtIf inet proto udp from ($ExtIf) to any
Это как минимум. Ну что такое $IntIf и $ExtIf думаю объяснять не стоит
reLax