URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3530
[ Назад ]

Исходное сообщение
"Как настроить squid и ipfw чтобы..."
Отправлено sancho78rus , 11-Ноя-07 22:35

Как настроить squid и ipfw чтобы пользователи из внутренней сети могли набрать в браузере mail.domain.ru и попасть на веб интерфейс внутреннего почтового сервера?
ip почтового сервера - 192.168.1.2
ip шлюза FreeBSD 6.1 - 192.168.1.1
В сети поднят контроллер домена. Домен domain.local.
Если бы был domain.ru, то проблему можно было бы решить с помощью dns. А в данном случае никак. Я прав? или можно что-то сделать с dns?
Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail и www, но не хочется объяснять пользователям, что теперь нужно вводить www. Хочется сделать все по-правильному.
Часть fire.sh:
...
ipfw add 100 divert natd all from 192.168.1.0/24 to any out xmit ${wan_if}
ipfw add 110 divert natd all from any to ${wan_ip} in recv ${wan_if}
...
ipfw add 140 deny tcp from any to any 3128 via ${wan_if}
ipfw add 150 fwd ${lan_ip},3128 tcp from 192.168.1.0/24 to any 80 via ${lan_if}
...
Пробовал
ipfw add 150 fwd ${lan_ip},80 tcp from 192.168.1.0/24 to mail.domain.ru 80 via ${lan_if}
но не помогает. Сквид выдает сообщение какое-то.
Может кто поможет, а то запарился уже. В поиске решения нет.
Всем заранее спасибо за ответы.

Содержание

Как настроить squid и ipfw чтобы...,axbat, 01:05 , 14-Ноя-07
- Как настроить squid и ipfw чтобы...,Виталий, 09:57 , 14-Ноя-07
  - Как настроить squid и ipfw чтобы...,axbat, 11:12 , 14-Ноя-07

Сообщения в этом обсуждении

"Как настроить squid и ipfw чтобы..."
Отправлено axbat , 14-Ноя-07 01:05

>[оверквотинг удален]
>ip почтового сервера - 192.168.1.2
>ip шлюза FreeBSD 6.1 - 192.168.1.1
>
>В сети поднят контроллер домена. Домен domain.local.
>Если бы был domain.ru, то проблему можно было бы решить с помощью
>dns. А в данном случае никак. Я прав? или можно что-то
>сделать с dns?
>Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail
>и www, но не хочется объяснять пользователям, что теперь нужно вводить
>www. Хочется сделать все по-правильному.
эмм... а если на шлюзе в файле hosts прописать 192.168.1.2 mail.domain.ru ? =)

"Как настроить squid и ipfw чтобы..."
Отправлено Виталий , 14-Ноя-07 09:57

Здравствуй axbat,
У меня была похожая проблема,я долго и нудно мучался с ipfw и разными firewall'ами, пока не поставил portwfd в портах он есть, ставиться за секунды.
Пишешь в файле конфигурации fwd.conf
то что тебе надо
tcp { 3389 { => 193.125.119.107:3389 } }
это типа если пришел запрос на такой то порт то переадрисовать на машину 193.125.119.107 на тот же порт
потом запускаешь portfwd -c /fwd.conf
-с - с файлом конфигурации
/fwd.conf - если он у тебя в корне лежит, если путь естно путь. и все работает у меня нареканий не вызывало.
Не забывай в firewall разрешения дать!!!!
>[оверквотинг удален]
>>В сети поднят контроллер домена. Домен domain.local.
>>Если бы был domain.ru, то проблему можно было бы решить с помощью
>>dns. А в данном случае никак. Я прав? или можно что-то
>>сделать с dns?
>>Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail
>>и www, но не хочется объяснять пользователям, что теперь нужно вводить
>>www. Хочется сделать все по-правильному.
>
>эмм... а если на шлюзе в файле hosts прописать 192.168.1.2 mail.domain.ru ?
>=)

"Как настроить squid и ipfw чтобы..."
Отправлено axbat , 14-Ноя-07 11:12

>разными firewall'ами, пока не поставил portwfd в портах он есть, ставиться
да на самом деле, как я понимаю, у автора треда есть natd. вот им-то и реализовать форвард портов надо.