Страница 1 из 1
Возможно ли пропускать LineAge через Squid
Добавлено: 2007-03-06 9:56:44
kingcс
Добрый день!
FreeBSD 6.1 + ipfw + SQUID 2.6.STABLE9
Задача такая, даже не задача, а вопрос, можно ли через Squid пропустить LineAge или нет,
в теории нужно делать через nat и ipfw, но проблема в том, что те пользователи которым будет разрешено играть в LineAge они ведъ больше не смогут ходить в инет через проксю, они будут пробрасываться на прямую?
Можно ли nat настроить так, чтобы только LineAge ходила через nat, т.е линага использует данные порты 2106 и 7777.
Если заворачивать на проксю данные порты через ${cmdfw} fwd, она будет ли пускать линагу или нет?
И ещё вопрос можно ли nat-тить только порты, не зависимо какой IP обращается на этот порт?
Заранее благодарен!!!!
Добавлено: 2007-03-06 10:10:10
alex3
сквид скорее всего ее пускать не может... задача решается грамотной настройкой фаера. в случае ipfw
Код: Выделить всё
ipfw add [number] allow tcp from [их IP] to [IP сервера линеаге или any] 2106
ipfw add [number] allow tcp from [их IP] to [IP сервера линеаге или any] 7777
и наоборот
Т.о. напрямую мы выпускаем только игру, а http и ftp траффик остается открытым только через прокси
Добавлено: 2007-03-06 10:32:18
kingcc
т.е alex3, я так понимаю задав такие правила без указание конкретного интерфейса, по умолчанию эти правила будут применены ко всем интерфейсам присутствующим в системе, т.е фаервол сам сообразит, что нужно перенаправлять запросы на данные порты с одного (внутреннего) интерфейса, на другой(внешний)?
Добавлено: 2007-03-06 10:54:10
alex3
ну как фаер и нат настроены.... у меня например локальные компы могут устанавливать соединения с миром, а вот снаружи в локалку - делаю проброс портов
(man natd option - redirect_port)
а установленные соединения разрешены... нат сам знает кому какой пакет доставить...
Re: Возможно ли пропускать LineAge через Squid
Добавлено: 2008-05-14 4:07:01
opt1k
возможно всё что хочешь пропускать через прокси, главное что бы прокси сервер умел что нибудь одно из
. Ставишь freecap( брать тут
http://www.freecap.ru/ ). настраиваешь его на работу с проксей (софтина умеет аутентификацию), перетаксиваешь ярлык линейки(или любой другой игры или даже программы) в окно freecap'a, и уже из этого окна её запускаешь. Всё будет работать как будто бы ты за натом
Как показала практика данный рецепт позволяет пускать любые программы и игры через корпоративную проксю если она не настроена должным образом, так что, товарищи админы, будьте бдительны
.
Re: Возможно ли пропускать LineAge через Squid
Добавлено: 2008-05-14 6:43:39
aemon
аналогом freecap является proxifier, там просто настраиваешь правило о пропускании всего траффика через эту прогу и запускаешь что угодно. В случае WOW мне пришлось в C:\WINDOWS\system32\drivers\etc\hosts вручную прописывать айпишники реалмов. Так что если в Линейке есть что-то подобное, то учти )))
З.Ы. Дл работы всех таких прог необходимо разрешение правил на проксе socks\connect, как уже было упомянуто ранее.