>>>>ipfw add 200 allow from any 80,443 to 10.10.1.1 --- здесь ошибка.
>>>>
>>>>должно быть
>>>>ipfw add 200 allow tcp from any 80,443 to 10.10.1.1
>>>
>>>Согласен! Так вроде работает. Но банеры не отображаются и SpyLog не подгружается.
>>>Как это объяснить?
>>
>>тем что для них надо тоже открывать порты.
>>man ipfw -- это как минимум.
>Вы имеете ввиду доступ к ДНС. Я же не полный конфг привел,
>в реальном доступ к ДНС открыт.
Выяснилось, что дело в моем ДНС сервере.
По какой-то причине ДНС не всегда отвечает на запросы браузера.
Пока не понимаю в чем тут дело.
Вот мой конфиг
Разрешаем внутренний интерфейс для всех
ipfw add 400 allow all from ${local_net} to any in recv ${int_interface}
ipfw add 410 allow all from any to ${local_net} out xmit ${int_interface}
Правила natd
ipfw add 600 divert natd ip from ${local_net} to any out xmit ${ext_interface}
ipfw add 610 divert natd ip from any to ${ip_ext} in recv ${ext_interface}
ipfw add 620 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
ipfw add 630 allow icmp from any to any
Вот настройки ДНС
ipfw add 640 allow udp from any to any 53
ipfw add 650 allow udp from any 53 to any
Доступ для локальных компов на различные сервисы, указанные в $Services
ipfw add 750 allow tcp from ${ip_ext} $uports to any $Services out xmit ${ext_interface}
ipfw add 760 allow tcp from any $for_lan to ${local_net} $uports in recv ${ext_interface} established
ipfw add 770 allow tcp from any $for_rout to ${ip_ext} $uports in recv ${ext_interface} established
Если я использую ДНС, расположенный на другой машине, то инет по http нормально просматривается, но стоит преключиться на ДНС данного компа появляются проблемы. При этом на запросы ДНС отвечает, nslookup-ом все резолвится.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
26-Окт-05, 15:17 (MSK)
