Страница 1 из 1
вопрос про natd DNS
Добавлено: 2008-03-05 17:51:27
win4
Всем доброго времени суток, я новичок во фряхе посему и вопрос новичка. Установил natd ipfw trafd все работает, траф считает, пользователя в сеть пускает. Но При просмотре статистики методом traflog trafstat не показываются урлы запрашиваемые пользователем, а только IP и иногда какие-то странные днс сайтов на который прямо как бы не заходил не разу. нарпимер hosting.lissyara.su.
Подскажите пожалуйста как можно логить именно сайты, на которые заходит пользователь и если решение использовать сквид, то так логить статистику аськи, почты, фтп и пр. ? freebsd 6.3
Re: вопрос про natd DNS
Добавлено: 2008-03-05 17:59:54
dikens3
У одного имени может быть много IP-Адресов и наоборот.
Для корректного(человеческого) определения нужен сквид и т.п. Всё через прокси можно сделать
Код: Выделить всё
# host img.mail.ru
img.mail.ru has address 194.67.23.7
img.mail.ru has address 194.67.23.136
img.mail.ru has address 194.67.23.32
img.mail.ru has address 194.67.23.38
img.mail.ru has address 194.67.57.244
img.mail.ru has address 194.67.57.157
img.mail.ru has address 194.67.23.61
img.mail.ru has address 194.186.55.157
img.mail.ru has address 194.186.55.158
img.mail.ru has address 194.186.55.159
img.mail.ru has address 194.186.55.160
img.mail.ru has address 194.67.57.140
img.mail.ru has address 194.67.57.103
У тебя примерно следующее:
# host smtp.mail.ru
smtp.mail.ru has address 194.67.23.111
# host 194.67.23.11
11.23.67.194.in-addr.arpa domain name pointer mx.corp.mail.ru.
Re: вопрос про natd DNS
Добавлено: 2008-03-05 22:33:37
win4
А объединить всех по доменному имени нельзя без сквиды?
Ну чтоб mail.ru и плевать)
Re: вопрос про natd DNS
Добавлено: 2008-03-05 23:09:57
dikens3
А объединить всех по доменному имени нельзя без сквиды?
Ну чтоб mail.ru и плевать)
Нет.
Есть адрес назначения -
smtp.mail.ru
Есть имя, присвоенное для этого IP-Адреса -
mx.corp.mail.ru
Так вот:
Имя, присвоенное для этого IP-Адреса,
всегда одно.
В тоже время
http://www.xxx.ru и
http://www.yyy.ru могут ссылаться на один и тот же IP-Адрес. (Который имеет только одно имя (обратная зона) )
Re: вопрос про natd DNS
Добавлено: 2008-03-06 16:52:04
win4
Ага, что-то получилось
значит имеем
Инет(режим отладки) 192,168,0,1 - шлюз, 192,168,0,44 - интерфейс инета , xl0
комп для выхода в инет 10,0,0,4, шлюз 10,0,0,20 интерфейс rl0
имеем правила фаервола
Код: Выделить всё
#!/bin/sh
inet="xl0"
lan="rl0"
inet_ip="192.168.0.44"
ipfw -q add allow ip from any to any via ${lan}
ipfw -q add fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any http,ftp,https via xl0
ipfw -q add divert 8668 ip from any to any out via ${inet}
ipfw -q add divert 8668 ip from any to ${inet_ip} in via ${inet}
ipfw -q add deny icmp from any to any frag
ipfw -q add deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
ipfw -q add allow icmp from any to any
ipfw -q add allow udp from any to any via xl0
ipfw -q add allow udp from me to any out keep-state
ipfw -q add allow tcp from 10.0.0.0/24 to me dst-port 25,80,110 via ${lan}
ipfw -q add allow tcp from 10.0.0.4 to me dst-port 22 via ${lan}
ipfw -q add deny ip from any to me dst-port 20,21,22,23,25,80,110 via ${inet}
ipfw -q add allow ip from me to any
ipfw -q add allow tcp from any to any established
ipfw -q add allow ip from any to any via lo0
ipfw -q add deny ip from any to any
и собственно включенные опции
Код: Выделить всё
http_port 3128 transparent
always_direct allow all
не работает фтп, https
надо чтобы их траф считало + в будующем pop smtp
Кто-нить поможет?
Re: вопрос про natd DNS
Добавлено: 2008-03-06 17:54:45
dikens3
не работает фтп, https
Они в transparent не работают.
Re: вопрос про natd DNS
Добавлено: 2008-03-06 19:59:41
win4
А как быть то тогда?
Re: вопрос про natd DNS
Добавлено: 2008-03-07 11:20:03
dikens3
win4 писал(а):А как быть то тогда?
Делать не transparent.
Re: вопрос про natd DNS
Добавлено: 2008-03-07 11:28:01
win4
а можно поподробней
Re: вопрос про natd DNS
Добавлено: 2008-03-07 11:43:20
zg
dikens3 писал(а):Так вот:
Имя, присвоенное для этого IP-Адреса, всегда одно.
домен может быть привязан к нескольким IP-адресам, а одному IP-адресу может быть присвоено несколько доменных имён. Ограничений тут нет.
zg# nslookup ftp.freebsd.org
Server: 198.64.192.35
Address: 198.64.192.35#53
Non-authoritative answer:
Name: ftp.freebsd.org
Address: 204.152.184.73
Name: ftp.freebsd.org
Address: 62.243.72.50
zg# nslookup 62.243.72.50
Server: 198.64.192.35
Address: 198.64.192.35#53
Non-authoritative answer:
50.72.243.62.in-addr.arpa name = ftp.beastie.tdk.net.
Authoritative answers can be found from:
72.243.62.in-addr.arpa nameserver = auth01.ns.tele.dk.
72.243.62.in-addr.arpa nameserver = auth02.ns.tele.dk.
auth01.ns.tele.dk internet address = 62.243.0.166
auth02.ns.tele.dk internet address = 194.192.207.166
Re: вопрос про natd DNS
Добавлено: 2008-03-07 12:21:58
dikens3
Немного ты ошибаешься, путаешь namserver'а с реальным именем.
host ftp.freebsd.orgКод: Выделить всё
ftp.freebsd.org has address 62.243.72.50
ftp.freebsd.org has address 204.152.184.73
ftp.freebsd.org has IPv6 address 2001:6c8:6:4::7
ftp.freebsd.org has IPv6 address 2001:4f8:0:2::e
Код: Выделить всё
50.72.243.62.in-addr.arpa domain name pointer ftp.beastie.tdk.net.
Код: Выделить всё
73.184.152.204.in-addr.arpa domain name pointer freebsd.isc.org
Код: Выделить всё
7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.0.0.0.6.0.0.0.8.c.6.0.1.0.0.2.ip6.arpa domain name pointer gif0.beastie.tdk.net.
Код: Выделить всё
e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.0.0.0.0.8.f.4.0.1.0.0.2.ip6.arpa domain name pointer freebsd.isc.org.