Страница 3 из 3

Добавлено: 2006-06-18 22:11:20
kvirtu
может дело в /etc/natd.conf, вот что у меня прописано:
same_ports yes
use_sockets yes

Добавлено: 2006-06-18 22:24:18
Alex Keda
да нет.
тебе надо найти почему перестало работаь, и понять что ты сделал не так....

Добавлено: 2006-06-18 22:26:48
kvirtu
lissyara писал(а):да нет.
тебе надо найти почему перестало работаь, и понять что ты сделал не так....
так ведь возращался к варианту когда было когда заработало, но .........
а как сделать чтобы было логирование ??? что б посмотреть гдк пакеты затыкаються ???

Добавлено: 2006-06-18 23:01:35
Alex Keda
ipfw show
мне всегда хватало для пониманя...

Добавлено: 2006-06-24 20:03:15
kvirtu
вот заново стал делать файл файевола, но опять непонятки :?
ipfw -f flush
ipfw add divert natd ip from any to any via xl0 - разрешаем все и всем
при этих правилах переброс работатет, но стоит только, указать конкретный адрес ..... (адрес винд. машины), хотя ipfw show -показывает что пакеты бегают
ipfw add divert natd ip from 192.169.251.2 to any via xl0 - пинги не идут ...... во внешнюю сеть ??? почему ???

Добавлено: 2006-06-24 20:17:24
kvirtu
kvirtu писал(а):вот заново стал делать файл файевола, но опять непонятки :?
ipfw -f flush
ipfw add divert natd ip from any to any via xl0 - разрешаем все и всем
при этих правилах переброс работатет, но стоит только, указать конкретный адрес ..... (адрес винд. машины), хотя ipfw show -показывает что пакеты бегают
ipfw add divert natd ip from 192.169.251.2 to any via xl0 - пинги не идут ...... во внешнюю сеть ??? почему ???
все с этим разобрался:
divert natd ip from My_ip to any out via fxp0
divert natd ip from any to внешний_IP in via fxp0

Добавлено: 2006-06-24 21:15:00
kvirtu
никак не могу решить проблему с юзерами, вот добавил еще правило:
ipfw add fwd 192.169.251.2,6120 all from 192.169.250.0/24 to any - перенаправление впн-подсети 192.69.250.0 на прокси 192.169.251.2 с адресом 6120 , правило вроде правильное, пакеты бегают, по инета нет, я так понял нуно еще правило обратного перенапрваления с прокси к клиентам ???

Добавлено: 2006-06-24 21:51:50
zorg
Я думаю что нужно.

Добавлено: 2006-06-26 12:09:18
kvirtu
zorg писал(а):Я думаю что нужно.
и как правило правильно создать не подскажешь ????

Добавлено: 2006-06-26 14:55:25
zorg
Я особо не следил за ходом расссуждений, но считаю что есть у Лиса написанная статья очень поучительная. В твоём случае если есть правило для приёма пакетов в случае установленных соединений, то в принципе должно работать, если нет то попробуй вставь его оно почти одним из первых идёт, другое дело форвардинг, тут я ещё тока сам пробовать начал. поэтому совета пока нет! :(
Но всё же попытаться стоит, попробуй..

Добавлено: 2006-06-26 15:29:33
kvirtu
zorg писал(а):Я особо не следил за ходом расссуждений, но считаю что есть у Лиса написанная статья очень поучительная. В твоём случае если есть правило для приёма пакетов в случае установленных соединений, то в принципе должно работать, если нет то попробуй вставь его оно почти одним из первых идёт, другое дело форвардинг, тут я ещё тока сам пробовать начал. поэтому совета пока нет! :(
Но всё же попытаться стоит, попробуй..
вот я попробывал:
ipfw add fwd 192.168.251.2,6120 tcp from 192.168.250.0/24 to any 80 - по этому правилу пакеты бегают, но инета нет. на 192.168.251.2 стоит глобак с адресом 6120, как прописать правило чтобы ответные пакеты приходили с 192.169.251.1 ??? я не знаю как сделать ??? пробывал с прокси. ставил прокси, в прокси прописывал родительский прокси 192.169.251.2 но все равно траффик шел по земле ..... :?

Добавлено: 2006-06-26 15:36:56
Alex Keda
ну а куда ответные идут-то?
может они вообще хрен знает куда илут?

Добавлено: 2006-06-26 15:40:11
kvirtu
lissyara писал(а):ну а куда ответные идут-то?
может они вообще хрен знает куда илут?
их нужно направить на подсеть 192.169.250.0/24

Добавлено: 2006-06-26 19:56:33
kvirtu
lissyara писал(а):ifconfig дай
====
по тем данным что ты дал - примерно так -

Код: Выделить всё

fwd 127.0.0.1,3128 tcp from 192.168.200.0/24 to any 80 via xl0
тока надо учесть что исходящий по одному а входящий по другому....
т.е. вохможно придётся поиграть с fwd и конфигом сквида в плане интерфейса и оутгоинг_аддресс...
сделал как выше, поставил локальный squid, в нем сделал родительский прокси, который на винде. прокси работает, но у юзверов нет инета ....... вообще

Добавлено: 2006-06-26 20:00:28
Alex Keda
рисунок дай...