forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

Помогите настроить проброс портов

https://forum.lissyara.su/viewtopic.php?f=4&t=22861

Страница 1 из 1

Помогите настроить проброс портов

Добавлено: 2009-12-22 15:44:24
Hunta
Здравствуйте, уважаемые знатоки!
Помогите пожалуйста настроить NAT.
имеется:
прокся под управлением win, подключенная к adsl, на которой настроен прозрачный прокси, пользователи которые через него работают
проблем с почтой не испытывают.Так же имеется freebsd машина, с одной сетевой картой, на ней поднят squid и sams, некоторые пользователи работают через неё, служит только для веба.

задача:
на машине с freebsd сделать проброс портов, для smtp, pop3,icq и ещё пару прог, типа сдача эл. отчетности (бух), остальное закрыть.
уже стоит ipfw c функцией nat.

Ещё вопрос, к примеру прописываю в IE адрес прокси и порт, эти же настройки и в аутлуке, т.е. получается при доставке почты аутлук долбится на машину с freebsd на порт прокси (3128), а там squid сидит :crazy:
Зачем нужна win прокся??? Вот и затеял я это, чтоб от неё отказаться :crazy:
Помогите пожалуйста!
P.S.: если у кого есть время можно по асе....

Заранее спасибо.

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 18:06:01
Hunta
rc.conf

Код: Выделить всё

...
firewall_enable="YES"
firewall_script="/usr/local/etc/ipfw.rules"
natd_enable="Yes"
natd_interface="sis0"
natd_flags="-f /usr/local/etc/natd.rules -m -u"

ifconfig_sis0="DHCP"
hostname="netserver.mshome"
gateway_enable="YES"
natd.rules:

Код: Выделить всё

same_ports yes
use_sockets yes
ipfw.rules

Код: Выделить всё

ipfw -q -f flush        
fwcmd="ipfw -q"
lan="192.168.0.0/24"    # LAN
ks="keep-state"            
${fwcmd} add 1000 pass all from any to any

${fwcmd} add 1010 allow all from any to any via lo0
${fwcmd} add 1011 deny  all from any to 127.0.0.0/8
${fwcmd} add 1012 deny  all from 127.0.0.0/8 to any

${fwcmd} add 1030 divert natd all from any to any via sis0

${fwcmd} add 1080 pass all from any to any via sis0
ipfw show:

Код: Выделить всё

01000 23828 6066299 allow ip from any to any
01010     0       0 allow ip from any to any via lo0
01011     0       0 deny ip from any to 127.0.0.0/8
01012     0       0 deny ip from 127.0.0.0/8 to any
01020     0       0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via sis0
01030     0       0 divert 8668 ip from any to any via sis0
01080     0       0 allow ip from any to any via sis0
65535    12     904 deny ip from any to any

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 18:20:34
damir_madaga
Hunta писал(а):Здравствуйте, уважаемые знатоки!
Помогите пожалуйста настроить NAT.
имеется:
прокся под управлением win, подключенная к adsl, на которой настроен прозрачный прокси, пользователи которые через него работают
проблем с почтой не испытывают.Так же имеется freebsd машина, с одной сетевой картой, на ней поднят squid и sams, некоторые пользователи работают через неё, служит только для веба.

задача:
на машине с freebsd сделать проброс портов, для smtp, pop3,icq и ещё пару прог, типа сдача эл. отчетности (бух), остальное закрыть.
уже стоит ipfw c функцией nat.

Ещё вопрос, к примеру прописываю в IE адрес прокси и порт, эти же настройки и в аутлуке, т.е. получается при доставке почты аутлук долбится на машину с freebsd на порт прокси (3128), а там squid сидит :crazy:
Зачем нужна win прокся??? Вот и затеял я это, чтоб от неё отказаться :crazy:
Помогите пожалуйста!
P.S.: если у кого есть время можно по асе....

Заранее спасибо.
С каких это пор почта стала по 80 или 3128 порту работать?
тебе нужно пронатить всю сеть, потом весь 80 порт завернуть на сквид, или прописать ручками проксю. Дале настроить Фаер так чтоб тебе спокойно жилось и Юзвери не лазили где попало! Все!

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 19:08:22
Hunta
Дык ни кто и не утверждает, что почта на этих портах. Я прошу помощи, как это сделать?
Вот этим я разве не начу весь трафик на сетевухе sis0?

Код: Выделить всё

${fwcmd} add 1030 divert natd all from any to any via sis0
Скорее всего мы друг друга недопоняли.
Просто как сделать, чтоб аутлук смотрел почту через машину с фрей?
Т.е. как на фряхе пробросить 110 и 25 порты, для аутлука, вот.

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 19:15:22
GRooVE

Код: Выделить всё

01000 23828 6066299 allow ip from any to any
01010     0       0 allow ip from any to any via lo0
01011     0       0 deny ip from any to 127.0.0.0/8
01012     0       0 deny ip from 127.0.0.0/8 to any
01020     0       0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via sis0
01030     0       0 divert 8668 ip from any to any via sis0
01080     0       0 allow ip from any to any via sis0
65535    12     904 deny ip from any to any
посмотрите внимательно на первое правило и скажите мне что оно здесь делает
Hunta писал(а):Скорее всего мы друг друга недопоняли.
Просто как сделать, чтоб аутлук смотрел почту через машину с фрей?
Т.е. как на фряхе пробросить 110 и 25 порты, для аутлука, вот.
чем вы траффик с локалки на сквид заворачиваете?

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 19:20:52
damir_madaga
ага и на фрю как сейчас приходит инет??

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 21:21:29
Hunta
Ни чем :oops:
В настройках IE стоит адрес машины со фрей
а у фряхи гейтом стоит вин машина с проксей, к которой и подключен adsl
т.е. получается встречаю первое правило, которое все разрешает, остальные уже не срабатывают? и до НАТа дело уже не доходит?
Завтра попробую поставить его в конец, хотя в конце оно уже стоит :crazy:

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 21:47:36
damir_madaga
Hunta писал(а):
а у фряхи гейтом стоит вин машина с проксей, к которой и подключен adsl
Ставь вторую карту, нах Win машину и вперед, а иначе не разберешься так и будешь с виндовозом жить!
У тебя нет ни чего сложного, все твои проблемы решаются 3 строчками, 1 строка в ядре одна в rc.conf и одна в ipnat.rules.

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 21:54:21
Hunta
так все это я и затеял, чтоб отказаться от виндового шлюза, пока вот тестю, прокся на фряхе исправно пускает около десятка пользователей, все это красиво ограничивается и смотрится в вебморде самса, но вот не могу разобраться с пробросом портов для почты, аси и т.п..
Судя по всему так и придется, ставить вторую сетевуху....

Re: Помогите настроить проброс портов

Добавлено: 2009-12-22 21:56:52
damir_madaga
Млин стучись в асю!
Так мы с тобой долго переператься будем!
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/