форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"из freebsd (squid+named)  сделать маршрутизатор"	+/–
Сообщение от bog.maximus (ok) on 06-Окт-11, 13:48
Есть прокси  мне нужно сделать маршрутизатор без всяких ограничений просто чтоб раздавал интернет rc.conf cloned_interfaces="gif0" gif_interfaces="gif0" network_interfaces="auto" ifconfig_lo0_alias0="10.255.4.3/32" ifconfig_vr0="inet 10.0.1.43/24" ifconfig_rl0="inet 10.4.48.1/24" gifconfig_gif0="10.0.1.43 10.7.1.41" ifconfig_gif0="inet x.x.x.x y.y.y.y netmask 255.255.255.255 mtu 1500" static_routes="zzz" route_zzz="10.0.0.0/8 10.0.1.7" defaultrouter="y.y.y.y" hostname="a.bb.ua" usbd_enable="YES" sendmail_enable="NONE" gateway_enable="YES" sshd_enable="YES" named_enable="YES" spamd_enable="YES" exim_enable="YES" clamav_clamd_enable="YES" clamav_freshclam_enable="YES" ftpd_enable="YES" ftpd_flags="-A -o" fsck_y_enable="YES" tcp_extensions="YES" rc.local #!/bin/sh /usr/local/sbin/squid squid.conf #access_log /var/squid/log/access.log #logfile_rotate 10 http_port 10.4.48.1:3128 refresh_pattern ^ftp:        1440    20%    10080 refresh_pattern ^gopher:    1440    0%    1440 refresh_pattern -i (/cgi-bin/|\?) 0    0%    0 refresh_pattern .        0    20%    4320 acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 563 80 82 acl SSL_ports port 2106 9000 5650 acl Safe_ports port 5050        # Games acl Safe_ports port 80        # http acl Safe_ports port 21        # ftp acl Safe_ports port 443 563    # https, snews acl Safe_ports port 70        # gopher acl Safe_ports port 210        # wais acl Safe_ports port 1025-65535    # unregistered ports acl Safe_ports port 280        # http-mgmt acl Safe_ports port 488        # gss-http acl Safe_ports port 591        # filemaker acl Safe_ports port 777        # multiling http acl CONNECT method CONNECT acl local src 127.0.0.1/32 acl zzz_lan dst 10.0.0.0/8 acl a_net src 10.4.48.0/24 acl a_bux src 10.0.1.45 acl a_buh src 10.0.1.46 acl a_lit src 10.0.1.47 http_access allow local http_access allow manager localhost #http_access deny manager #http_access deny !Safe_ports #http_access deny CONNECT !SSL_ports http_access allow a_net http_access allow a_bux http_access allow a_buh http_access allow a_lit http_access deny all always_direct allow zzz_lan http_reply_access allow all icp_access allow all visible_hostname a.bb.ua
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
Сообщение от Алексей (??) on 06-Окт-11, 13:56
>[оверквотинг удален] > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280  # http-mgmt > acl Safe_ports port 488  # gss-http > acl Safe_ports port 591  # filemaker > acl Safe_ports port 777  # multiling http > acl CONNECT method CONNECT > acl local src 127.0.0.1/32 > acl zzz_lan dst 10.0.0.0/8 > acl a_net src 10.4.48.0/24 > acl a_bux src 10.0.1.45 Сквид - нах.. И вперед! Проверьте включена ли маршрутизация net.inet.ip.forwarding
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от Сергей (??) on 06-Окт-11, 14:29
	nat не забудьте поднять и на gif0 прописать
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от bog.maximus (ok) on 06-Окт-11, 15:16
	>  Сквид - нах.. И вперед! >  Проверьте включена ли маршрутизация net.inet.ip.forwarding >  nat не забудьте поднять и на gif0 прописать сделал все как написано # sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 1 sysctl.conf добавить строчку: net.inet.ip.forwarding=1 rc.conf cloned_interfaces="gif0" gif_interfaces="gif0" network_interfaces="auto" ifconfig_lo0_alias0="10.255.4.3/32" ifconfig_vr0="inet 10.0.1.43/24" ifconfig_rl0="inet 10.4.48.1/24" gifconfig_gif0="10.0.1.43 10.7.1.41" ifconfig_gif0="inet x.x.x.x y.y.y.y netmask 255.255.255.255 mtu 1500" static_routes="zzz" route_zzz="10.0.0.0/8 10.0.1.7" defaultrouter="y.y.y.y" hostname="a.bb.ua" usbd_enable="YES" sendmail_enable="NONE" gateway_enable="YES" natd_enable="YES" natd_interface="gif0" sshd_enable="YES" named_enable="YES" spamd_enable="YES" exim_enable="YES" clamav_clamd_enable="YES" clamav_freshclam_enable="YES" ftpd_enable="YES" ftpd_flags="-A -o" fsck_y_enable="YES" tcp_extensions="YES" Убрал прокси в браузере и пишет что соединение сброшено
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от Алексей (??) on 06-Окт-11, 15:29
	> Убрал прокси в браузере и пишет что соединение сброшено Проверьте что в настройках браузера. Может на проксю настроен. А вообще проверьте трассировкой хотя бы что и как работает.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от bog.maximus (ok) on 06-Окт-11, 16:02
	>> Убрал прокси в браузере и пишет что соединение сброшено > Проверьте что в настройках браузера. Может на проксю настроен. А вообще проверьте > трассировкой хотя бы что и как работает. Прокси конечно убрал с браузеров сделал трассировку   1    <1 мс    <1 мс    <1 мс  nocturnal.aaa.bbb.ua [10.4.48.1] 2    <1 мс    <1 мс    <1 мс  kisa.bbb.ua [10.7.1.149] 3     1 ms    10 ms    19 ms  v788.swr7-1.bbb.ua [x.x.x.x] 4     *        *        *     Превышен интервал ожидания для запроса. можно сделать хотя бы сделать так чтоб не прописывать проксю в браузере
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от Сергей (??) on 06-Окт-11, 21:08
	>[оверквотинг удален] >  1    <1 мс    <1 мс >    <1 мс  nocturnal.aaa.bbb.ua [10.4.48.1] >  2    <1 мс    <1 мс >    <1 мс  kisa.bbb.ua [10.7.1.149] >  3     1 ms    10 > ms    19 ms  v788.swr7-1.bbb.ua [x.x.x.x] >  4     *       >   *        * >     Превышен интервал ожидания для запроса. > можно сделать хотя бы сделать так чтоб не прописывать проксю в браузере   Ядро свое или generic? Ну иестественно uname -a
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от bog.maximus (ok) on 07-Окт-11, 11:01
	>[оверквотинг удален] >>    <1 мс  nocturnal.aaa.bbb.ua [10.4.48.1] >>  2    <1 мс    <1 мс >>    <1 мс  kisa.bbb.ua [10.7.1.149] >>  3     1 ms    10 >> ms    19 ms  v788.swr7-1.bbb.ua [x.x.x.x] >>  4     * >>   *        * >>     Превышен интервал ожидания для запроса. >> можно сделать хотя бы сделать так чтоб не прописывать проксю в браузере >   Ядро свое или generic? Ну иестественно uname -a generic ядро не собирал FreeBSD aaa.bbb.ua 8.2-RELEASE-p3 FreeBSD 8.2-RELEASE-p3 #0: Tue Sep 27                                                              18:07:27 UTC 2011     root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	7. "из freebsd (squid+named)  сделать маршрутизатор"	+/–
	Сообщение от Square (ok) on 07-Окт-11, 09:37
	> сделал все как написано > # sysctl net.inet.ip.forwarding > net.inet.ip.forwarding: 1 > sysctl.conf добавить строчку: net.inet.ip.forwarding=1 > rc.conf > natd_enable="YES" > natd_interface="gif0" Ну и в файрволе добавить диверт на натд естессно... а еще лучше посмотрть по форуму - минимальистическое решение для роутера на фре, с натд и ипфв приводилось много раз.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема