forum.lissyara.su

Доброго времени суток, уважаемые !
Повогите с таким вопросом по ipfw.
Есть сеть с PDC на win 2003, есть отдельная машина, на которой стоит FreeBSD, которая раздает по сетке Интернет. Я поставил Samba 3 и Squid, настроил авторизацию пользователей домена в сквиде. Все работатет, но у меня не настроен фаервол. Подскажите как правильно настроить НЕПРОЗРАЧНЫЙ прокси-сервер, какие привильно прописать правила в ipfw. Загвоздка возникла собственно в NAT-е, нужно ли натить запросы при использовании сквида. Прочитал статью на Вашем сайте, нашел много полезного, но там описано прозрачное проксирование.
Помогите новичку.

не нужно.
просто прописываешь на машинах адрес и порт

lissyara писал(а):не нужно.
просто прописываешь на машинах адрес и порт

А как же все остальные протоколы и сервисы (ping,DNS, mail etc.)

никак ))

lissyara писал(а):никак ))

А если серьезно подойти к вопросу.
Может есть нормальный рабочий конфиг ipfw для примера с непрозрачным проксированием.

тот же самый тока без форварда и с зарубленым 80 портом.

lissyara писал(а):тот же самый тока без форварда и с зарубленым 80 портом.

Из локальной сети ?

Простите а зачем изобретать велосипед? выкинуть сквид и пускать всех через НАТ, проще будет и с подсчетом трафика тоже, у мня считает все до байтика :-)

У сквида есть полезное свойство - банерорезалка! Да и если за компом несколько рыл сидит?
Да и что мешает включить нат для 25, 110. И ели нужен днс, поднять проксирующий...