forum.opennet.ru - "SQUID NAT HELP" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SQUID NAT HELP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SQUID NAT HELP"
Сообщение от SFinkS (ok) on 07-Дек-05, 16:37 (MSK)
Есть 2 сетевушки, одна смотрит в инет (rl0), а вторая в нашу сетку (fxp0). Какое правило нужно написать, правило для ната, чтобы пошли пинги на любой внешний ip адрес? Или еще что-то надо будет править в конфиге сквида? пинги не идут, т.к. все ходят в инет через squid... Заранее благодарен
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SQUID NAT HELP, Lt, 19:14 , 07-Дек-05, (1)

SQUID NAT HELP, SFinkS, 20:15 , 07-Дек-05, (2)

SQUID NAT HELP, vvvua, 23:39 , 07-Дек-05, (3)

SQUID NAT HELP, SFinkS, 10:23 , 12-Дек-05, (4)

SQUID NAT HELP, Skif, 11:10 , 12-Дек-05, (5)

SQUID NAT HELP, SFinkS, 11:12 , 12-Дек-05, (6)

SQUID NAT HELP, Skif, 14:19 , 12-Дек-05, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "SQUID NAT HELP"

Сообщение от Lt (ok) on 07-Дек-05, 19:14  (MSK)

>Есть 2 сетевушки, одна смотрит в инет (rl0), а вторая в нашу
>сетку (fxp0). Какое правило нужно написать, правило для ната, чтобы пошли
>пинги на любой внешний ip адрес? Или еще что-то надо будет
>править в конфиге сквида? пинги не идут, т.к. все ходят в
>инет через squid...  Заранее благодарен

нужно разрешить форвард пакетов (реализация завист от того чем это будешь делать ipfw или iptables)
iptables -A FORWARD -p ICMP -j ACCEPT
iptables -A POSTROUTING -o rl0 -j SNAT --to-source [IP адрес висящий на внешнем интерфейсе]
рекомендую ограничить количество хопов для пинга
остальное все по руководству иптаблеса...
там еще много тонкостей...
С уважением Lt

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SQUID NAT HELP"

Сообщение от SFinkS (ok) on 07-Дек-05, 20:15  (MSK)

Надо настроить на ipfw. Как тогда сделать? Подскажите, ибо срочно надо!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SQUID NAT HELP"

Сообщение от vvvua (ok) on 07-Дек-05, 23:39  (MSK)

1. Поискать мои посты в этой конференции - я объяснял как ipnat поднять
2. Если ipfw :
natd -n rl0
ipfw add 10 divert natd ip from 10.0.0.0/24 to any out via rl0
ipfw add 20 divert natd ip froma any to me in recv rl0
ipfw add 30 allow ip from any to any
P.S.
1.Но это при соответсвующих настройках ядра
2. 10.0.0.0/24 - локальная сетка
>Надо настроить на ipfw. Как тогда сделать? Подскажите, ибо срочно надо!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "SQUID NAT HELP"

Сообщение от SFinkS (??) on 12-Дек-05, 10:23  (MSK)

Все сделал как надо. Пишу значит:
natd -p 8671 -n rl0
а потом правила:
ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0
ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0
не получается. Пинги не идут с юзерских машин, а очень надо, чтобы пошли.
Подскажите, что делаю не правильно. Squid при этом надо отключать? IP адрес определяет, и пишет "Превішен интервал ожидания для запроса".

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "SQUID NAT HELP"

Сообщение от Skif (ok) on 12-Дек-05, 11:10  (MSK)

man ipfw
ipfw add divert 8668 ip from any to any via rl0
ipfw add allow icmp from any to any
ipfw add allow tcp from 10.0.0.0/8 to _my_int_ip_ 3128
ipfw add allow ip from  _my_int_ip_ 3128 to 10.0.0.0/8
ipfw add allow ip from me to any 80,443,8080,8101
ipfw add allow ip from any 80,443,8080,8101 to me
ipfw add allow udp from 10.0.0.0/8 to _my_int_ip_ 53
ipfw add allow udp from _my_int_ip_ 53 to 10.0.0.0/8
ipfw add allow udp from me to any 53
ipfw add allow udp from any 53 to me
ipfw add allow tcp from me to any 53
ipfw add allow tcp from any 53 to me
а вообще еще можно глянуть дефолтный конфиг сквида. в коментсах есть упоминание о использовании собственного пингера

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "SQUID NAT HELP"

Сообщение от SFinkS (??) on 12-Дек-05, 11:12  (MSK)

_my_int_ip_ - это внешний адрес, который смотрит в инет?
me - это адрес моей сетки?
squid вырубать не надо?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "SQUID NAT HELP"

Сообщение от Skif (??) on 12-Дек-05, 14:19  (MSK)

>_my_int_ip_ - это внешний адрес, который смотрит в инет?
>me - это адрес моей сетки?
>squid вырубать не надо?

Вы английский в школе учили? my_int_ip - my internal ip (мой внутренний ip - внешний был бы ext или external)
me это me. Подразумевает все ip присвоенные всем интерфейсам  сервера.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SQUID NAT HELP"
Сообщение от Lt (ok) on 07-Дек-05, 19:14 (MSK)
>Есть 2 сетевушки, одна смотрит в инет (rl0), а вторая в нашу >сетку (fxp0). Какое правило нужно написать, правило для ната, чтобы пошли >пинги на любой внешний ip адрес? Или еще что-то надо будет >править в конфиге сквида? пинги не идут, т.к. все ходят в >инет через squid... Заранее благодарен нужно разрешить форвард пакетов (реализация завист от того чем это будешь делать ipfw или iptables) iptables -A FORWARD -p ICMP -j ACCEPT iptables -A POSTROUTING -o rl0 -j SNAT --to-source [IP адрес висящий на внешнем интерфейсе] рекомендую ограничить количество хопов для пинга остальное все по руководству иптаблеса... там еще много тонкостей... С уважением Lt
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "SQUID NAT HELP"
	Сообщение от SFinkS (ok) on 07-Дек-05, 20:15 (MSK)
	Надо настроить на ipfw. Как тогда сделать? Подскажите, ибо срочно надо!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "SQUID NAT HELP"
	Сообщение от vvvua (ok) on 07-Дек-05, 23:39 (MSK)
	1. Поискать мои посты в этой конференции - я объяснял как ipnat поднять 2. Если ipfw : natd -n rl0 ipfw add 10 divert natd ip from 10.0.0.0/24 to any out via rl0 ipfw add 20 divert natd ip froma any to me in recv rl0 ipfw add 30 allow ip from any to any P.S. 1.Но это при соответсвующих настройках ядра 2. 10.0.0.0/24 - локальная сетка >Надо настроить на ipfw. Как тогда сделать? Подскажите, ибо срочно надо!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "SQUID NAT HELP"
	Сообщение от SFinkS (??) on 12-Дек-05, 10:23 (MSK)
	Все сделал как надо. Пишу значит: natd -p 8671 -n rl0 а потом правила: ipfw add divert 8671 ip from 10.1.1.0/24 to any out via rl0 ipfw add divert 8671 ip from any to 10.1.1.0/24 in recv rl0 не получается. Пинги не идут с юзерских машин, а очень надо, чтобы пошли. Подскажите, что делаю не правильно. Squid при этом надо отключать? IP адрес определяет, и пишет "Превішен интервал ожидания для запроса".
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "SQUID NAT HELP"
	Сообщение от Skif (ok) on 12-Дек-05, 11:10 (MSK)
	man ipfw ipfw add divert 8668 ip from any to any via rl0 ipfw add allow icmp from any to any ipfw add allow tcp from 10.0.0.0/8 to _my_int_ip_ 3128 ipfw add allow ip from _my_int_ip_ 3128 to 10.0.0.0/8 ipfw add allow ip from me to any 80,443,8080,8101 ipfw add allow ip from any 80,443,8080,8101 to me ipfw add allow udp from 10.0.0.0/8 to _my_int_ip_ 53 ipfw add allow udp from _my_int_ip_ 53 to 10.0.0.0/8 ipfw add allow udp from me to any 53 ipfw add allow udp from any 53 to me ipfw add allow tcp from me to any 53 ipfw add allow tcp from any 53 to me а вообще еще можно глянуть дефолтный конфиг сквида. в коментсах есть упоминание о использовании собственного пингера
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "SQUID NAT HELP"
	Сообщение от SFinkS (??) on 12-Дек-05, 11:12 (MSK)
	_my_int_ip_ - это внешний адрес, который смотрит в инет? me - это адрес моей сетки? squid вырубать не надо?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "SQUID NAT HELP"
	Сообщение от Skif (??) on 12-Дек-05, 14:19 (MSK)
	>_my_int_ip_ - это внешний адрес, который смотрит в инет? >me - это адрес моей сетки? >squid вырубать не надо? Вы английский в школе учили? my_int_ip - my internal ip (мой внутренний ip - внешний был бы ext или external) me это me. Подразумевает все ip присвоенные всем интерфейсам сервера.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]