форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Помогите с настройкой IPFW"	+/–
Сообщение от Mufanu (ok) on 27-Апр-11, 12:07
Собрал шлюз для интернета. 2 сетевые карты. Стоит squid, до сборки нового ядра все работало. Собрал ядро с IPFW. Существует единственное правило: 65535 179929 119949152 allow ip from any to any Пинг на вторую сетевуху (которая смотрит наружу) проходит, а дальше глухо. Разве с таким правилом не должно все работать? Подскажите что делать.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите с настройкой IPFW"	+/–
Сообщение от reader (ok) on 27-Апр-11, 12:22
> Собрал шлюз для интернета. 2 сетевые карты. > Стоит squid, до сборки нового ядра все работало. > Собрал ядро с IPFW. Существует единственное правило: > 65535 179929 119949152 allow ip from any to any > Пинг на вторую сетевуху (которая смотрит наружу) проходит, а дальше глухо. > Разве с таким правилом не должно все работать? Подскажите что делать. squid пингами не проверите, логи смотрите. а для пингов из локалки нужно разрешить маршрутизацию и сделать nat, если локалка с серыми ip
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Помогите с настройкой IPFW"	+/–
	Сообщение от Mufanu (ok) on 27-Апр-11, 13:52
	>> Собрал шлюз для интернета. 2 сетевые карты. >> Стоит squid, до сборки нового ядра все работало. >> Собрал ядро с IPFW. Существует единственное правило: >> 65535 179929 119949152 allow ip from any to any >> Пинг на вторую сетевуху (которая смотрит наружу) проходит, а дальше глухо. >> Разве с таким правилом не должно все работать? Подскажите что делать. > squid пингами не проверите, логи смотрите. > а для пингов из локалки нужно разрешить маршрутизацию и сделать nat, если > локалка с серыми ip В логах squid'а: TCP_MISS и TCP_DENIED В броузере: При получении URL http://www.yandex.ru/? произошла следующая ошибка Невозможно определить IP-адрес по имени узла "www.yandex.ru" Сервер DNS ответил: Refused: The name server refuses to perform the specified operation. Это означает, что кэш не смог распознать имя узла в URL. Проверьте адрес на корректность. Администратор Вашего кэша: webmaster.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Помогите с настройкой IPFW"	+/–
	Сообщение от михалыч (ok) on 27-Апр-11, 14:44
	>[оверквотинг удален] > В логах squid'а: > TCP_MISS и TCP_DENIED > В броузере: > При получении URL http://www.yandex.ru/? произошла следующая ошибка > Невозможно определить IP-адрес по имени узла "www.yandex.ru" > Сервер DNS ответил: > Refused: The name server refuses to perform the specified operation. > Это означает, что кэш не смог распознать имя узла в URL. Проверьте > адрес на корректность. > Администратор Вашего кэша: webmaster. Какие настройки ДНС? На сервере, клиенте? IPFW точить надо под себя, а если еще и сеть серая, то как вам указали выше, дополнительно придется настроить и NAT Еще traceroute (tracert) и tcpdump вам в помощь. А еще лучше, обратитесь к "Администратору Вашего кэша", то бишь webmaster'у )), на то он и мастер. Он то уж точно все знает, он все вам в аккурат-то и настроит..
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Помогите с настройкой IPFW"	+/–
	Сообщение от Pahanivo (ok) on 27-Апр-11, 16:05
	дарагие друзя! может хватит упражнятся в телепатии? топегстартеру: в инете МОООРЕ хауту по построению шлюза на бзде: со сквидом и без, с ipfw и pf и тд. также не следует забывать что существует хендбук в котором много что есть. надо всего лишь немного помучать гугла и не плодить глупые темы.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема