Доброго времени суток.
Сразу поясню, что FreeBSD для меня в диковинку. Обязательно разберусь, но сейчас мне нужно решить текущие вопросы.Итак. Имеем 2 сервера.
1: Win2K. На нём Exchange.
2: FreeBSD, на нём FireWall + прокся (Squid). Ну, и внешняя почта - на весь домен.Вопросы возникают только по второму.
Создан новый почтовый ящик. Однако, полноценно работать нельзя - файрвол не пускает.
Требуется это исправить.Кроме того, скоро светит переезд, то есть настройки инета будут меняться. Требуется помощь и в этом.
Вопрос №1: Где найти конфиг FireWall`а?
Вопрос №1.1: Как после этого перезапустить демона (какого именно)?
Вопрос №2: Как в Squid`е изменить навтройки внешнего инета?
>Вопрос №1: Где найти конфиг FireWall`а?смотри /etc/rc.conf на предмет строки firewall_script="путь/до/скрипта", если такой строки нет, а есть строка firewall_type="", то смотришь файл /etc/rc.firewall на предмет секции, указанной в firewall_type
>Вопрос №1.1: Как после этого перезапустить демона (какого именно)?
просто выполнить этот скрипт - ./имя_скрипта
>Вопрос №2: Как в Squid`е изменить навтройки внешнего инета?
настройки на нового провайдера меняются не в squid'е - правишь в /etc/rc.conf строки defaultrouter="yyy.yyy.yyy.yyy" (gate нового провайдера), и ifconfig_внешний-интерфейс="nnn.nnn.nnn.nnn netmask mmm.mmm.mmm.mmm" (твой IP и маска сети у нового провайдера), если требуется, то и hostname="". Также правишь /etc/resolv.conf на предмет DNS нового провайдера.
Это минимум - дальше, скорее всего, надо править конфиги систем учета трафика
>>Вопрос №1: Где найти конфиг FireWall`а?
//skiped
>Это минимум - дальше, скорее всего, надо править конфиги систем учета трафика
>
И Вам большое спасибо за консультацию. Насколько я понял, трафик не считается, так что будет довольно просто (как мне сейчас кажется).
>смотри /etc/rc.conf на предмет строки firewall_script="путь/до/скрипта", если такой строки нет, а есть
>строка firewall_type="", то смотришь файл /etc/rc.firewall на предмет секции, указанной в
>firewall_typeА вот что делать, если ни там ни там ничего похожего нету?
>А вот что делать, если ни там ни там ничего похожего нету?
>
Посмотри скрипты в /usr/local/etc/rc.d/
Некоторые добавляют стартовый скрипт файервола туда.
Достаточно расплывчатый вопрос.
Для начала uname -a, dmesg или more /var/run/dmesg.boot, ps ax и все что лежит в /var/log, ifconfig -a, netstat -an(-rn) не повредит ipfw show (реже pfctl -sa, ipfstat...) это чтоб понять что за система.
"Создан новый почтовый ящик...работать нельзя - файрвол не пускает" на почтовом релее как правило "файрвол" не влияет на почтовые ящики , хотя возможны варианты...
Я так понимаю Вам все это досталось понаследству? Значит должна быть какая-то документация или телефон автора. Лучше в таком случае позвонить и спросить что сделано и как работает, уважающий себя профессионал не отказывает в поддержке сделанного(в разумных пределах).
>Достаточно расплывчатый вопрос.
>Для начала uname -a, dmesg или more /var/run/dmesg.boot, ps ax и все
>что лежит в /var/log, ifconfig -a, netstat -an(-rn) не повредит ipfw
>show (реже pfctl -sa, ipfstat...) это чтоб понять что за система.Спасибо. Думаю, это был бы следующий вопрос - "как понять,что за система". Большинство этого мне ни о чём пока что не говорит. Могли бы Вы пояснить, что с помощью чего я узнаю?
>"Создан новый почтовый ящик...работать нельзя - файрвол не пускает" на почтовом релее
>как правило "файрвол" не влияет на почтовые ящики , хотя возможны
>варианты...Это именно мой вариант. Сделано так для уменьшения кол-ва спама.
>Я так понимаю Вам все это досталось понаследству? Значит должна быть какая-то
>документация или телефон автора. Лучше в таком случае позвонить и спросить
>что сделано и как работает, уважающий себя профессионал не отказывает в
>поддержке сделанного(в разумных пределах).Связь с автором есть, но пояснять ничего он не хочет. Отделывается общими фразами типа "сменить конфигурацию файрволла и перезапустить демон".