forum.lissyara.su

Здравствуйте
Помогите пожалуйста мне в следующем: Имеется компьютерная сеть из компов в ИНЕТ они все смотрят через интернет-шлюз (FreeBSD), и все компы находятся под прокси-сервером squid (не прозрачный)... Подробнее:
FreeBSD 9.3
Squid 3.5.12
Так же замечу, что на FreeBSD используется firewall, правила которого прописаны в скрипт...
Присутствует правило:
${fwcmd} add 9500 deny all from any to any in via $LIF #Запретить компам выходить в ИНЕТ без прокси...

Теперь сам вопрос... Нужно запустить на компе в этой сетке, программу AeroAdmin. AeroAdmin не поддерживает прокси, следовательно подключение никогда не срабатывает... Возможно ли как нибудь обойти, именно для этой программы, использование прокси...

Например таким образом. Добавив в скрипт firewall такое правило:
${fwcmd} add 4100 allow tcp from 192.168.0.0.8 to АДРЕС СЕРВЕРА AEROADMIN 443 in via $LIF

Подскажите советом...

Reken писал(а): Подскажите советом...

почитать про настройки ipfw и добавить нужные правила

Читаю. Правило которое я предложил, кажется подходит... Я не знаю адрес сервера, к которому подключается AEROADMIN. В логах squid, почему то нет информации. Даже когда запускаю AeroAdmin, SQUID не показывает на какой адрес идет соединение...

Так если он с прокси не работает, то ничего и не увидишь там, на компе смотри куда он подключается и по какому порту. Нат вообще настроен?

ivan__ писал(а):Так если он с прокси не работает, то ничего и не увидишь там, на компе смотри куда он подключается и по какому порту. Нат вообще настроен?

NAT настроен. Но NAT вроде бы никак не должен влиять на работу AeroAdmin. В AeroAdmin заявлена работа за NAT...
Подскажи пожалуйста, как на компе посмотреть куда он подключается и по какому порту?

Отправлено спустя 20 минут 2 секунды:
Монитор ресурсов ничего не показывает про AeroAdmin...

Netstat

Спасибо
Но всё равно ничего не показывает про AeroAdmin... Даже через netstat

он видимо юзает системные потоки, а они в "процессе" system

Попробуй tcpview посмотреть

ivan__ писал(а):Попробуй tcpview посмотреть

Вот что получилось:
Local Address 0.0.0.0
Local Port 5950
Remote Address 0.0.0.0
Remote Port 0
Я надеялся увидеть нечто другое)) Я думал адрес конкретный будет, а тут только 0.0.0.0. Это что за адрес такой?

А поиском не посмотреть что этот адрес значит?
Без запрещающего правила то работает этот админ?

Reken писал(а): 0.0.0.0. Это что за адрес такой?

https://en.wikipedia.org/wiki/0.0.0.0

ivan__ писал(а):А поиском не посмотреть что этот адрес значит?

Действительно, что то я сглупил))

ivan__ писал(а):Без запрещающего правила то работает этот админ?

А вот не проверял, надо будет проверить...

Reken писал(а):Читаю. Правило которое я предложил, кажется подходит...

Код: Выделить всё

${fwcmd} add 4100 allow tcp from 192.168.0.0.8 to АДРЕС СЕРВЕРА AEROADMIN 443 in via $LIF

Я не знаю адрес сервера, к которому подключается AEROADMIN. В логах squid, почему то нет информации. Даже когда запускаю AeroAdmin, SQUID не показывает на какой адрес идет соединение...

красавец: "Я не знаю адрес сервера aeroadmin" !

видимо и про работу aeroadmin тоже "не знаю":

http://ts.aeroadmin.com/kb/faq.php?id=1