форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"настройка ipfw+natd+mpd+squid"
Сообщение от Roman (??) on 10-Авг-04, 18:08  (MSK)
Уважаемые гуру! Помогите разобраться в такой проблеме. Есть сервер FreeBSD 4.9 где поднят ipfw,natd,mpd,squid при этом требуется из внешней сети 192.168.100.0/24 получить доступ к веб-серверу который находится во внутренней сети web_ip=192.168.1.50 . Внутренняя сеть 192.168.1.0/24 rl0=192.168.1.254, внешняя сеть 192.168.100.0/24(сеть провайдера) rl1=192.168.100.100, поднят VPN через mpd к провайдеру и получен ip=192.168.120.10. Какие настройки надо сделать? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "настройка ipfw+natd+mpd+squid"
Сообщение от Roman (??) on 10-Авг-04, 18:14  (MSK)
Дополнение: NAT поднимается через ng0 ip=192.168.120.10
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "настройка ipfw+natd+mpd+squid"
Сообщение от A Clockwork Orange on 11-Авг-04, 09:15  (MSK)
По идее ничего не надо. Хосты из сети 192.168.1.0/24 должны "видеть" хосты из сети 192.168.100.0/24. Так как обе сети непосредственно подключенны к интерфейсам роутера, а natd работает на ng и никаким образом не участвует в маршрутизации между этими сетями.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "настройка ipfw+natd+mpd+squid"
Сообщение от simba on 11-Авг-04, 12:34  (MSK)
>Уважаемые гуру! Помогите разобраться в такой проблеме. >Есть сервер FreeBSD 4.9 где поднят ipfw,natd,mpd,squid при этом требуется из внешней >сети 192.168.100.0/24 получить доступ к веб-серверу который находится во внутренней сети >web_ip=192.168.1.50 . > Внутренняя сеть 192.168.1.0/24 rl0=192.168.1.254, внешняя сеть 192.168.100.0/24(сеть провайдера) rl1=192.168.100.100, поднят VPN >через mpd к провайдеру и получен ip=192.168.120.10. > Какие настройки надо сделать? > >Спасибо. можно просто сделать с помощью nаtd редирект или порта или всего адреса
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "настройка ipfw+natd+mpd+squid"
Сообщение от Roman (??) on 12-Авг-04, 10:43  (MSK)
Очень извиняюсь, но я неверно всё описал - доступ к веб-серверу надо получить из сети 192.168.120.0/24 т.е. из той сети которая доступна через VPN. Прописал в natd.conf следующее: redirect_port tcp 192.168.1.50:80 80, same_ports yes, use_sockets yes В firewall.conf четыре правила: allow ip from any to any via lo0, divert natd ip from 192.168.1.0/24 to any out via ng0, divert natd ip from any to 192.168.120.10 in via ng0, allow ip from any to any В итоге squid из другой сети отвечает (61) Connection refused Что я не так сделал? Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "настройка ipfw+natd+mpd+squid"
	Сообщение от A Clockwork Orange on 12-Авг-04, 11:13  (MSK)
	А какое отношение к этому имеет squid. У тебя прозрачное проксирование?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "настройка ipfw+natd+mpd+squid"
	Сообщение от Roman (??) on 12-Авг-04, 11:19  (MSK)
	>А какое отношение к этому имеет squid. У тебя прозрачное проксирование? в моей сети поднят NAT и squid т.е. можно через нат а можно и через 192.168.1.254:3128 в нет ходить - это пока :-) не разобрался с остальным. А в последнем посте имеется ввиду squid который в сети провайдера отвечает, при попытке соединиться с моим веб сервером, для которого по идее должен быть редирект порта...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.