Всем привет! столкнулся с такой проблемой: есть небольшая организация сеть из 15 компьютеров, интернет раздается по средством прокси сервера Squid на базе Freebsd. Недавно организация начала использовать программу банк-клиент, для связи с банком требуется порт 6363. Открытие портов в Squid ни к чему не привело. Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно сделать?
> Всем привет! столкнулся с такой проблемой: есть небольшая организация сеть из 15
> компьютеров, интернет раздается по средством прокси сервера Squid на базе Freebsd.
> Недавно организация начала использовать программу банк-клиент, для связи с банком требуется
> порт 6363. Открытие портов в Squid ни к чему не привело.
> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
> сделать?Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты. Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться. Если сработало, то смотри соединения и отсекам лишнее.
В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка и общаемся с ними.
Ну и конфиг сквида покажи.
>[оверквотинг удален]
>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
>> сделать?
> Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты.
> Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если
> не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться.
> Если сработало, то смотри соединения и отсекам лишнее.
> В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка
> и общаемся с ними.
> Ну и конфиг сквида покажи.Сначало со службой поддержки банк-клиента, потом можно пустить конкретный компьютер мимо squid'а и посмотреть через tcpdump что ему надо...
>[оверквотинг удален]
>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> Как можно подружить Сквид и банк-клинт? Подскажите пожалуйста поподробнее что можно
>> сделать?
> Банк-клиенты бывают достаточно хитрые. Возможно, что нужно открыть еще какие-нибудь порты.
> Поэтому, чтобы не гадать, открываем ему все порты и смотрим. Если
> не сработало, то смотрим лог и смотрим куда банк-клиент пытается постучаться.
> Если сработало, то смотри соединения и отсекам лишнее.
> В банках бывают привязки по IP, поэтому связываемся с тех поддержкой банка
> и общаемся с ними.
> Ну и конфиг сквида покажи.Связывался со специалистом из банка, говорит что для связи нужно открыть только порт 6363.
> порт 6363. Открытие портов в Squid ни к чему не привело.А если не через squid, а просто порт с одного внутреннего ip на внешний и закоментировать для чего и когда. Думаю поможет.
>> порт 6363. Открытие портов в Squid ни к чему не привело.
> А если не через squid, а просто порт с одного внутреннего ip
> на внешний и закоментировать для чего и когда. Думаю поможет.Если можно поподробнее......?
>>> порт 6363. Открытие портов в Squid ни к чему не привело.
>> А если не через squid, а просто порт с одного внутреннего ip
>> на внешний и закоментировать для чего и когда. Думаю поможет.
> Если можно поподробнее......?Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр, его и крутите. Просто вы пытаетесь через squid, но это очевидно не правильно в данном случае.
>>>> порт 6363. Открытие портов в Squid ни к чему не привело.
>>> А если не через squid, а просто порт с одного внутреннего ip
>>> на внешний и закоментировать для чего и когда. Думаю поможет.
>> Если можно поподробнее......?
> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
> его и крутите. Просто вы пытаетесь через squid, но это очевидно
> не правильно в данном случае.rc.firewall
но я не могу понять куда именно добавлять строчку.
добавил следующее #cmd 135 $skip all from $lannet to any 6363 out via $eif setup keep-state
>[оверквотинг удален]
>>>> А если не через squid, а просто порт с одного внутреннего ip
>>>> на внешний и закоментировать для чего и когда. Думаю поможет.
>>> Если можно поподробнее......?
>> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
>> его и крутите. Просто вы пытаетесь через squid, но это очевидно
>> не правильно в данном случае.
> rc.firewall
> но я не могу понять куда именно добавлять строчку.
> добавил следующее #cmd 135 $skip all from $lannet to any 6363 out
> via $eif setup keep-state===========================================
А что с NATd ?
Запущен или нет
>[оверквотинг удален]
>>> Обычно открывается порт на шлюзе(фаерволе) и не проксируется. Кто у вас брэндмауэр,
>>> его и крутите. Просто вы пытаетесь через squid, но это очевидно
>>> не правильно в данном случае.
>> rc.firewall
>> но я не могу понять куда именно добавлять строчку.
>> добавил следующее #cmd 135 $skip all from $lannet to any 6363 out
>> via $eif setup keep-state
> ===========================================
> А что с NATd ?
> Запущен или нетнет
>> ===========================================
>> А что с NATd ?
>> Запущен или нет
> нет==============================================
1. Пересобираем ядро вносим опции (http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/networ...)
2. Настраиваем IPFW. Статья на пример (http://www.lissyara.su/articles/freebsd/tuning/ipfw/)
3. Радуемся жизни
======================================================================================
>>> ===========================================
>>> А что с NATd ?
>>> Запущен или нет
>> нет
> ==============================================
> 1. Пересобираем ядро вносим опции (http://freebsd.org.ua/doc/ru_RU.KOI8-R/books/handbook/networ...)
> 2. Настраиваем IPFW. Статья на пример (http://www.lissyara.su/articles/freebsd/tuning/ipfw/)
> 3. Радуемся жизни
> ======================================================================================а по проще что нибудь сделать нельзя? rinetd? или не получится?
> а по проще что нибудь сделать нельзя? rinetd? или не получится?Почему нельзя?! Можна, дарагой! Делай!? http://lmgtfy.com/?q=rinetd+port+forward