forum.opennet.ru - "Squid на роутере и порты для его работы" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid на роутере и порты для его работы"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid на роутере и порты для его работы"
Сообщение от sassha on 11-Авг-02, 00:19 (MSK)
На роутере FreeBSD 4.5(два интерфейса с реальным и "серым" адресами + NAT + DNS сервер) установлен Squid, доступ из внутренней сетки в Инет только через него. Замечено что Squid работает в двух случаях: если разрешить исходящие и входящие пакеты на внешний интерфейс на порт Squid (в этом случае при сканировании снаружи видно что этот порт открыт и при попытке подключения через него из другой сетки получаю страницу с отлупом от Squid), либо не разрешать пакеты от него на внешний интерфейс тогда Squid не виден снаружи. Как из вариантов правильный ? Есть еще проблема на этой же машине, c securelevel>=1 сервисы работают с глюками при установке securelevel>-1 :(
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Squid на роутере и порты для его работы, LinaS, 01:13 , 12-Авг-02, (1)
- RE: Squid на роутере и порты для его работы, sassha, 11:52 , 12-Авг-02, (2)
  - RE: Squid на роутере и порты для его работы, vedmedyk, 16:59 , 12-Авг-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid на роутере и порты для его работы"

Сообщение от LinaS on 12-Авг-02, 01:13  (MSK)

>На роутере FreeBSD 4.5(два интерфейса с реальным и "серым" адресами + NAT
>+ DNS сервер) установлен Squid, доступ из внутренней сетки в Инет
>только через него.
>Замечено что Squid работает в двух случаях: если разрешить исходящие и входящие
>пакеты на внешний интерфейс на порт Squid
>(в этом случае при сканировании снаружи видно что этот порт открыт и
>при попытке подключения через него из другой сетки получаю страницу с
>отлупом от Squid), либо не разрешать пакеты от него на внешний
>интерфейс тогда Squid не виден снаружи.
>Как из вариантов правильный ?
>
>Есть еще проблема на этой же машине, c securelevel>=1 сервисы работают с глюками при установке
>securelevel>-1 :(

В любом случае тебе не нужен торчащий наружу сквид - то есть его порт при сканировании снаружи должен быть закрыт на внешнем интерфейсе %)
А что за глюки с сервисами?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Squid на роутере и порты для его работы"

Сообщение от sassha on 12-Авг-02, 11:52  (MSK)

>
>А что за глюки с сервисами?
Squid (2.4 Stable 7) без предупреждений вываливается, обратное разрешение в DNS то работает то нет :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Squid на роутере и порты для его работы"

Сообщение от vedmedyk on 12-Авг-02, 16:59  (MSK)

>>
>>А что за глюки с сервисами?
>
>Squid (2.4 Stable 7) без предупреждений вываливается, обратное разрешение в DNS то
>работает то нет :(
tcp_outgoing_address = адрес твоего внешнего интерфейса
http_port ipaddress:ports =адрес твоего внутреннего интерфейса и порт,на котором будет слушать сквид(по дефолту 3128)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Squid на роутере и порты для его работы"
Сообщение от LinaS on 12-Авг-02, 01:13 (MSK)
>На роутере FreeBSD 4.5(два интерфейса с реальным и "серым" адресами + NAT >+ DNS сервер) установлен Squid, доступ из внутренней сетки в Инет >только через него. >Замечено что Squid работает в двух случаях: если разрешить исходящие и входящие >пакеты на внешний интерфейс на порт Squid >(в этом случае при сканировании снаружи видно что этот порт открыт и >при попытке подключения через него из другой сетки получаю страницу с >отлупом от Squid), либо не разрешать пакеты от него на внешний >интерфейс тогда Squid не виден снаружи. >Как из вариантов правильный ? > >Есть еще проблема на этой же машине, c securelevel>=1 сервисы работают с глюками при установке >securelevel>-1 :( В любом случае тебе не нужен торчащий наружу сквид - то есть его порт при сканировании снаружи должен быть закрыт на внешнем интерфейсе %) А что за глюки с сервисами?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Squid на роутере и порты для его работы"
	Сообщение от sassha on 12-Авг-02, 11:52 (MSK)
	> >А что за глюки с сервисами? Squid (2.4 Stable 7) без предупреждений вываливается, обратное разрешение в DNS то работает то нет :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Squid на роутере и порты для его работы"
	Сообщение от vedmedyk on 12-Авг-02, 16:59 (MSK)
	>> >>А что за глюки с сервисами? > >Squid (2.4 Stable 7) без предупреждений вываливается, обратное разрешение в DNS то >работает то нет :( tcp_outgoing_address = адрес твоего внешнего интерфейса http_port ipaddress:ports =адрес твоего внутреннего интерфейса и порт,на котором будет слушать сквид(по дефолту 3128)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх