URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66296
[ Назад ]

Исходное сообщение
"Помогите с NAT"

Отправлено marlis , 16-Май-06 08:17 
Уважаемые ГУРУ! Я недавно начал изучать ФРИБСД.

У меня стоит FreeBSD 5.4
2 сетевухи- одна (rl1) смотрит в локалку (1.1.1.1), другая (rl0) в инет через PPPoE (2.2.2.2)
Установлен Сквид с портом 8032

В rc.conf прописан ppp_nat="YES"

rc.firewall
---------------
freebsd_proxy# ipfw list
00100 reject ip from 1.1.1.0/24 to any in via rl0
00200 fwd 127.0.0.1,8032 tcp from 1.1.1.1 to any dst-port 80
00300 divert 8668 ip from any to any via rl0
00400 allow tcp from 1.1.1.0/24 to me dst-port 8032
00500 allow tcp from any to any established
00600 allow ip from any to any via lo0
00700 deny icmp from any to any frag
00800 allow icmp from any to any
00900 allow tcp from any to any dst-port 25
01000 allow tcp from any 25 to any
01100 allow tcp from any to any dst-port 110
01200 allow tcp from any 110 to any
01300 allow tcp from any to any dst-port 80 setup
01400 allow tcp from any 80 to any setup
01500 allow tcp from any to any dst-port 443 setup
01600 allow tcp from any 443 to any setup
01700 allow udp from any 4000 to any
01800 allow udp from any to any dst-port 4000
02100 allow tcp from 1.1.1.0/24 to me dst-port 1080 via rl1
02200 allow udp from any to any dst-port 53 keep-state
02300 allow tcp from any to any dst-port 1024-65535
02400 allow tcp from any 1024-65535 to any
65535 deny ip from any to any


Люди добрые скажите как сделать так чтобы при обращении на какой-то порт самого прокси перенаправлять допустим поток на mail.ru :110

Также как сделать так чтобы из внутренней сети иметь доступ на внещний ftp.

И еще вопрос как натить на login.icq.com:5190 вместо socks5 сервера?

Можно примерчики рабочие?


Содержание

Сообщения в этом обсуждении
"Помогите с NAT"
Отправлено XaMMeP , 16-Май-06 12:09 
>
>Люди добрые скажите как сделать так чтобы при обращении на какой-то порт
>самого прокси перенаправлять допустим поток на mail.ru :110

Это ты собрался почтовые сообщения кэшировать? :)

>Также как сделать так чтобы из внутренней сети иметь доступ на внещний
>ftp.

Прозрачиный пркси (SQUID) не работает с FTP! Выписка из доки...

>
>И еще вопрос как натить на login.icq.com:5190 вместо socks5 сервера?
>
Настрой нат правильно! Примеров КУЧА!!



"Помогите с NAT"
Отправлено marlis , 16-Май-06 12:18 
1.надо иметь возможность выходить с клиентских машин на внешние сервера (squid не причем)
2.насчет squid-а я в курсе поэтому и спрашиваю как можно организовать все это
3.Дай хоть один рабочий из этой кучи???

Вобщем все вопросы свдятся к одному следующему - Как при обращении на определенный порт прокси, менять destination на другой инетовский адрес и порт?

я повтроряю - я новичок во фрибсд, на линуксе iptables настроить без проблем, а вот как реализовать этот диверт во фрях не могу понять :(((


"Помогите с NAT"
Отправлено fa , 16-Май-06 18:33 
Вот, например, рабочий ppp.conf. Что-то подобное должно быть и у вас. Если кешировать трафик не принципиально, оставьте в rc.firewall только 1 allow ip from any to any.
default:
        set device PPPoE:fxp0:prov
        set speed sync
        set mru 1492
        set mtu 1492
        set ctsrts off
        enable lqr
        set timeout 0
        set redial 0 0
#NAT
        nat enable yes
        nat log yes
        nat same_ports yes
        nat unregistered_only yes

prov:
        set authname my_auth_name
        set authkey my_password


"Помогите с NAT"
Отправлено marlis , 17-Май-06 06:37 
ppp у меня работает и без никаких проблем, коняигурки такие же. Нат тоже работает без роблем!
У мня немного иной вопрос - как правильно использовать перенаправление на другой ай-пи или другой порт? Причем не из внешнего канала вл внутреннюю сеть а наоборот, т.е. покажу схему:

клиентские машины-------->прокси (порт 1111)------>mail.rambler.ru (порт 5555)

это был просто пример.