На роутере FreeBSD 4.5(два интерфейса с реальным и "серым" адресами + NAT + DNS сервер) установлен Squid, доступ из внутренней сетки в Инет только через него.
Замечено что Squid работает в двух случаях: если разрешить исходящие и входящие пакеты на внешний интерфейс на порт Squid
(в этом случае при сканировании снаружи видно что этот порт открыт и при попытке подключения через него из другой сетки получаю страницу с отлупом от Squid), либо не разрешать пакеты от него на внешний интерфейс тогда Squid не виден снаружи.
Как из вариантов правильный ?Есть еще проблема на этой же машине, c securelevel>=1 сервисы работают с глюками при установке
securelevel>-1 :(
>На роутере FreeBSD 4.5(два интерфейса с реальным и "серым" адресами + NAT
>+ DNS сервер) установлен Squid, доступ из внутренней сетки в Инет
>только через него.
>Замечено что Squid работает в двух случаях: если разрешить исходящие и входящие
>пакеты на внешний интерфейс на порт Squid
>(в этом случае при сканировании снаружи видно что этот порт открыт и
>при попытке подключения через него из другой сетки получаю страницу с
>отлупом от Squid), либо не разрешать пакеты от него на внешний
>интерфейс тогда Squid не виден снаружи.
>Как из вариантов правильный ?
>
>Есть еще проблема на этой же машине, c securelevel>=1 сервисы работают с глюками при установке
>securelevel>-1 :(
В любом случае тебе не нужен торчащий наружу сквид - то есть его порт при сканировании снаружи должен быть закрыт на внешнем интерфейсе %)А что за глюки с сервисами?
>
>А что за глюки с сервисами?Squid (2.4 Stable 7) без предупреждений вываливается, обратное разрешение в DNS то работает то нет :(
>>
>>А что за глюки с сервисами?
>
>Squid (2.4 Stable 7) без предупреждений вываливается, обратное разрешение в DNS то
>работает то нет :(tcp_outgoing_address = адрес твоего внешнего интерфейса
http_port ipaddress:ports =адрес твоего внутреннего интерфейса и порт,на котором будет слушать сквид(по дефолту 3128)