URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69284
[ Назад ]

Исходное сообщение
"настройка IPFW"
Отправлено Сергей , 03-Окт-06 13:05

помогите чайнику
имеется freebs 6.1
ядро скомпилено вот с такими опцями
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
options         IPDIVERT
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
поднято IPFW+NATD
2 сетевухи
xl0 - локальная сеть  192.168.93.193
xl1 - инет  212.152.х.х
необходимо через natd раздать инет на 3 машины 192.168.93.190 191 192
а на все остальные запретить вообще весь внешний траффик
какие правила в IPFW надо прописать ?

Содержание

настройка IPFW,seller, 12:55 , 04-Окт-06
настройка IPFW,Сергей, 13:08 , 04-Окт-06
- настройка IPFW,Сергей, 14:45 , 06-Окт-06
  - настройка squid,sedfom, 02:08 , 07-Окт-06

Сообщения в этом обсуждении

"настройка IPFW"
Отправлено seller , 04-Окт-06 12:55

>помогите чайнику
>имеется freebs 6.1
>ядро скомпилено вот с такими опцями
>
>options         IPFIREWALL
>options         IPFIREWALL_VERBOSE
>options         IPFIREWALL_VERBOSE_LIMIT=10
>options         IPDIVERT
>options         IPFIREWALL_DEFAULT_TO_ACCEPT
>options         DUMMYNET
>
>
>
>поднято IPFW+NATD
>2 сетевухи
>
>xl0 - локальная сеть  192.168.93.193
>xl1 - инет  212.152.х.х
>
>необходимо через natd раздать инет на 3 машины 192.168.93.190 191 192
> а на все остальные запретить вообще весь внешний траффик
>
>какие правила в IPFW надо прописать ?
>
inet_ip = 212.152.x.x
nat_ok = { 192.168.93.190 or 192.168.93.191 or 192.168.93.192 }
ipfw add 50 divert natd ip from ${nat_ok} to any via ${natd_interface}
ipfw add 100 deny ip from not ${nat_ok} to ${inet_ip}
а как это у вас адрес сети больше чем адреса машин из этой сети?
или это вы указали ip интерфейса xl0?

"настройка IPFW"
Отправлено Сергей , 04-Окт-06 13:08

спасибо за помощь всё отлично заработало

192.168.93.193 это ip интерфейса xl0

"настройка IPFW"
Отправлено Сергей , 06-Окт-06 14:45

>спасибо за помощь всё отлично заработало
>
>
>192.168.93.193 это  ip интерфейса xl0

теперь поставил ещё SQUID  и начались проблемы
пересобрал ядро добавил options IPFIREWALL_FORWARD
2 сетевухи  xl1 - инет
             xl0 - локалка
конфиг IPFW для примера самый простой
ipfw add 50 fwd 127.0.0.1,3128 tcp from 192.168.93.0/24 to any 80
ipfw add 100 divert natd log all from any to any via xl1
если убрать правили 50 то только с правилом 100 интернет работает
но как только включаю правило 50  то вместо сайта открывается страничка сгенерированная
SQuid вот с таким содержанием
ERROR
The requested URL could not be retrieved
While trying to process the request:
GET / HTTP/1.0
Host: www.ford.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: Keep-Alive
The following error was encountered:
    * Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
    * Missing or unknown request method
    * Missing URL
    * Missing HTTP Identifier (HTTP/1.0)
    * Request is too large
    * Content-Length missing for POST or PUT requests
    * Illegal character in hostname; underscores are not allowed
в настройке сквида  вроде тоже всё разрешено

что не так?
приведите пожалуста пример самой простой минимальной настройки сквида чтоб он просто работал пропуская всё через себя

"настройка squid"
Отправлено sedfom , 07-Окт-06 02:08

Вот сайт по сквиду http://squid.opennet.ru/
Что-то мне подсказывает, что Ваш случай решится настройкой прозрачного проксирования.