Помогите настроить проброс портов

[Hunta]

Здравствуйте, уважаемые знатоки!
Помогите пожалуйста настроить NAT.
имеется:
прокся под управлением win, подключенная к adsl, на которой настроен прозрачный прокси, пользователи которые через него работают
проблем с почтой не испытывают.Так же имеется freebsd машина, с одной сетевой картой, на ней поднят squid и sams, некоторые пользователи работают через неё, служит только для веба.

задача:
на машине с freebsd сделать проброс портов, для smtp, pop3,icq и ещё пару прог, типа сдача эл. отчетности (бух), остальное закрыть.
уже стоит ipfw c функцией nat.

Ещё вопрос, к примеру прописываю в IE адрес прокси и порт, эти же настройки и в аутлуке, т.е. получается при доставке почты аутлук долбится на машину с freebsd на порт прокси (3128), а там squid сидит
Зачем нужна win прокся??? Вот и затеял я это, чтоб от неё отказаться
Помогите пожалуйста!
P.S.: если у кого есть время можно по асе....

Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Hunta]

rc.conf

Код: Выделить всё

...
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
natd_enable="Yes"
natd_interface="sis0"
natd_flags="-f /usr/local/etc/natd.rules -m -u"

ifconfig_sis0="DHCP"
hostname="netserver.mshome"
gateway_enable="YES"

natd.rules:

Код: Выделить всё

same_ports yes
use_sockets yes

ipfw.rules

Код: Выделить всё

ipfw -q -f flush        
fwcmd="ipfw -q"
lan="192.168.0.0/24"    # LAN
ks="keep-state"            
${fwcmd} add 1000 pass all from any to any

${fwcmd} add 1010 allow all from any to any via lo0
${fwcmd} add 1011 deny  all from any to 127.0.0.0/8
${fwcmd} add 1012 deny  all from 127.0.0.0/8 to any

${fwcmd} add 1030 divert natd all from any to any via sis0

${fwcmd} add 1080 pass all from any to any via sis0

ipfw show:

Код: Выделить всё

01000 23828 6066299 allow ip from any to any
01010     0       0 allow ip from any to any via lo0
01011     0       0 deny ip from any to 127.0.0.0/8
01012     0       0 deny ip from 127.0.0.0/8 to any
01020     0       0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via sis0
01030     0       0 divert 8668 ip from any to any via sis0
01080     0       0 allow ip from any to any via sis0
65535    12     904 deny ip from any to any

[damir_madaga]

Здравствуйте, уважаемые знатоки!
Помогите пожалуйста настроить NAT.
имеется:
прокся под управлением win, подключенная к adsl, на которой настроен прозрачный прокси, пользователи которые через него работают
проблем с почтой не испытывают.Так же имеется freebsd машина, с одной сетевой картой, на ней поднят squid и sams, некоторые пользователи работают через неё, служит только для веба.

задача:
на машине с freebsd сделать проброс портов, для smtp, pop3,icq и ещё пару прог, типа сдача эл. отчетности (бух), остальное закрыть.
уже стоит ipfw c функцией nat.

Ещё вопрос, к примеру прописываю в IE адрес прокси и порт, эти же настройки и в аутлуке, т.е. получается при доставке почты аутлук долбится на машину с freebsd на порт прокси (3128), а там squid сидит
Зачем нужна win прокся??? Вот и затеял я это, чтоб от неё отказаться
Помогите пожалуйста!
P.S.: если у кого есть время можно по асе....

Заранее спасибо.

С каких это пор почта стала по 80 или 3128 порту работать?
тебе нужно пронатить всю сеть, потом весь 80 порт завернуть на сквид, или прописать ручками проксю. Дале настроить Фаер так чтоб тебе спокойно жилось и Юзвери не лазили где попало! Все!

[Hunta]

Дык ни кто и не утверждает, что почта на этих портах. Я прошу помощи, как это сделать?
Вот этим я разве не начу весь трафик на сетевухе sis0?

Код: Выделить всё

${fwcmd} add 1030 divert natd all from any to any via sis0

Скорее всего мы друг друга недопоняли.
Просто как сделать, чтоб аутлук смотрел почту через машину с фрей?
Т.е. как на фряхе пробросить 110 и 25 порты, для аутлука, вот.

[GRooVE]

Код: Выделить всё

01000 23828 6066299 allow ip from any to any
01010     0       0 allow ip from any to any via lo0
01011     0       0 deny ip from any to 127.0.0.0/8
01012     0       0 deny ip from 127.0.0.0/8 to any
01020     0       0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via sis0
01030     0       0 divert 8668 ip from any to any via sis0
01080     0       0 allow ip from any to any via sis0
65535    12     904 deny ip from any to any

посмотрите внимательно на первое правило и скажите мне что оно здесь делает

Скорее всего мы друг друга недопоняли.
Просто как сделать, чтоб аутлук смотрел почту через машину с фрей?
Т.е. как на фряхе пробросить 110 и 25 порты, для аутлука, вот.

чем вы траффик с локалки на сквид заворачиваете?

[damir_madaga]

ага и на фрю как сейчас приходит инет??

[Hunta]

Ни чем
В настройках IE стоит адрес машины со фрей
а у фряхи гейтом стоит вин машина с проксей, к которой и подключен adsl
т.е. получается встречаю первое правило, которое все разрешает, остальные уже не срабатывают? и до НАТа дело уже не доходит?
Завтра попробую поставить его в конец, хотя в конце оно уже стоит

[damir_madaga]

а у фряхи гейтом стоит вин машина с проксей, к которой и подключен adsl

Ставь вторую карту, нах Win машину и вперед, а иначе не разберешься так и будешь с виндовозом жить!
У тебя нет ни чего сложного, все твои проблемы решаются 3 строчками, 1 строка в ядре одна в rc.conf и одна в ipnat.rules.

[Hunta]

так все это я и затеял, чтоб отказаться от виндового шлюза, пока вот тестю, прокся на фряхе исправно пускает около десятка пользователей, все это красиво ограничивается и смотрится в вебморде самса, но вот не могу разобраться с пробросом портов для почты, аси и т.п..
Судя по всему так и придется, ставить вторую сетевуху....

[damir_madaga]

Млин стучись в асю!
Так мы с тобой долго переператься будем!