The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT, options IPDIVERT"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT, options IPDIVERT"
Сообщение от 999 Искать по авторуВ закладки(ok) on 27-Ноя-04, 15:13  (MSK)
Задача.
Настроить прокси сервер на фре с использованием squid и ipfw.
nat в данном случае не нужен по условию, но без него не работает внешний интерфейс. В чем может быть проблема?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAT, options IPDIVERT"
Сообщение от kir Искать по авторуВ закладки(??) on 27-Ноя-04, 18:40  (MSK)
>Задача.
>Настроить прокси сервер на фре с использованием squid и ipfw.
>nat в данном случае не нужен по условию, но без него не
>работает внешний интерфейс. В чем может быть проблема?


  еще раз и все по порядку....

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT, options IPDIVERT"
Сообщение от Pavel_Zikov emailИскать по авторуВ закладки(ok) on 27-Ноя-04, 23:20  (MSK)
>>Задача.
>>Настроить прокси сервер на фре с использованием squid и ipfw.
>>nat в данном случае не нужен по условию, но без него не
>>работает внешний интерфейс. В чем может быть проблема?
>
>
>  еще раз и все по порядку....

В каталоге /usr/src/sys/i386/conf находим ядро. Делаем копию с произвальным названием. Открываем файл, пишем в конце:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_LIMIT=10
options IPDIVERT
в конце оставить пустую строку. Выйти из вайла набрать config [enter]
В результате в каталоге /usr/src/sys/compile/название вашего ядра
будут записаны соответствующие файлы.
выполняем по порядку (находимся в /usr/src/sys/compile/название вашего)
make depend
make
make install

В файле /etc/rc.conf пишем
firewall_enable="YES"
firewall_quiet="YES"
natd_enable="YES"
natd_intefface="название вашего сетевого интерфейса"
natd_flags="-f /usr/local/etc/natd.conf"

Создаем файл
по указанному пути natd.conf
same_ports yes
use_socket yes
dynamic yes
внизу оставляем пустую строку

Создаем файл /usr/local/etc/rc.d/ipfw.sh
В котором прописываем правила firewall

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT, options IPDIVERT"
Сообщение от j Искать по авторуВ закладки(??) on 28-Ноя-04, 09:13  (MSK)
ipfw show
в студию
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру