forum.opennet.ru - "Не могу настроить пересылку по 1024 порту!" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не могу настроить пересылку по 1024 порту!"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не могу настроить пересылку по 1024 порту!"
Сообщение от Taxpolice on 23-Июл-03, 10:35 (MSK)
Все работают через сквид. У всех статические IP. Доступ к проксе через 192.168.0.1 порт 3128. В сквиде открыл порт 1024 acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1024-65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT (проверяю IP-Tools - говорит OPEN). (Но токже говорит это же OPEN и для 1023-го порта)!!! А проблема вот в чем. Программа, установленная на одном и компов, должна общаться с другой программой в инете по 1024 порту. Но общения, к сожатению, не происходит. Может, нужно какой-нибудь маршрут для этого порта прописать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Неужели никто не поможет?, Taxpolice, 13:52 , 25-Июл-03, (1)
- Неужели никто не поможет?, spanka, 12:32 , 28-Июл-03, (2)
  - У меня NT стоит..., Taxpolice, 13:50 , 28-Июл-03, (3)
Не могу настроить пересылку по 1024 порту!, Eugene, 10:40 , 29-Июл-03, (4)
- Не могу настроить пересылку по 1024 порту!, Taxpolice, 10:49 , 29-Июл-03, (5)
  - Не могу настроить пересылку по 1024 порту!, riks, 13:09 , 29-Июл-03, (6)
    - Не могу настроить пересылку по 1024 порту!, Taxpolice, 14:04 , 29-Июл-03, (7)
      - Не могу настроить пересылку по 1024 порту!, riks, 14:22 , 29-Июл-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Неужели никто не поможет?"

Сообщение от Taxpolice on 25-Июл-03, 13:52  (MSK)

Ну очень надо!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Неужели никто не поможет?"

Сообщение от spanka on 28-Июл-03, 12:32  (MSK)

Если чесно, я не очень уверен в ответе, но все же
Squid скорее всего или точно запускается от пользователя nobody
Но только root и root'овские приложения могут садиться на порты <=1024
Вроде так

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "У меня NT стоит..."

Сообщение от Taxpolice on 28-Июл-03, 13:50  (MSK)

Захожу, естественно, с правами админа...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Не могу настроить пересылку по 1024 порту!"

Сообщение от Eugene on 29-Июл-03, 10:40  (MSK)

Оно может и пытается что-то там пересылать, но (если я не ошибаюсь) порт 1024 используется DNS для общения с другими серверами и вполне естественно что он работать не желает больше ни с чем другим

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Не могу настроить пересылку по 1024 порту!"

Сообщение от Taxpolice on 29-Июл-03, 10:49  (MSK)

Так он и должен через него общаться с серваком РосБизнесБанка! Скажите, о в сквиде я его правильно "открыл"? Когда я запуская IP-Tools и прошу его опросить адрес 192.168.0.1 (мой сервер) и порты от 1020 по 1030 в своем окне он показывает сначала, что эти порты закрыты. Нажимаю "Старт" в IP-Tools - на несколько секунд (время опроса) эти все порты (не только 1024) показаны как открытые.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Не могу настроить пересылку по 1024 порту!"

Сообщение от riks on 29-Июл-03, 13:09  (MSK)

>Так он и должен через него общаться с серваком РосБизнесБанка! Скажите, о
>в сквиде я его правильно "открыл"? Когда я запуская IP-Tools и
>прошу его опросить адрес 192.168.0.1 (мой сервер) и порты от 1020
>по 1030 в своем окне он показывает сначала, что эти порты
>закрыты. Нажимаю "Старт" в IP-Tools - на несколько секунд (время опроса)
>эти все порты (не только 1024) показаны как открытые.

Привет !!! У меня такая же трабла была пока не настроил ipfw(пакетный фильтр бфайрвол ничего не будет работать) и вот почему не будет ___потому что сквид умеет работать с клиентом своим только по протоколу http порту 3128(настройки инет експлорера)---а с внешним миром сквид работает по тем портам и соответственно протоколам по которым ты ему и разрешил в данном случае---вот например как работает ftp
сначала фтп клиент посылает запрос на айпи адрес шлюза со сквидом по 3128 порту и http протоколу ---сквид принимает этот запрос и потом уже сам конектиться к фтп серваку по протоколу фтп по порту 21 получает данные и передает тебе их по протоколу http порт 3128 --
Так что надо настраивать файрвол
вот инструкция
http://ipfw.ism.kiev.ua/          теория для того чтоб сам разобрался
http://hub.ru/modules.php?name=Sections&sop=viewarticle&artid=24&page=4
прекрасное описания для начинающих
http://bsdvault.net/sections.php?op=viewarticle&artid=116
http://bsdvault.net/sections.php?op=viewarticle&artid=6

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Не могу настроить пересылку по 1024 порту!"

Сообщение от Taxpolice on 29-Июл-03, 14:04  (MSK)

Спасибо за совет, только еще раз повторяю - у меня на серваке стоит 4-й NT, а не  FreeBSD. Все работает только через сквид без файрвола.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Не могу настроить пересылку по 1024 порту!"

Сообщение от riks on 29-Июл-03, 14:22  (MSK)

>Спасибо за совет, только еще раз повторяю - у меня на серваке
>стоит 4-й NT, а не  FreeBSD. Все работает только через
>сквид без файрвола.

без файрвола не обойтись.....так что читай доки в инете про настройку под NT файрвола в 2000 по-моему встроенный файрвол есть а вот в НТ не знаю может и нет встроенного

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Неужели никто не поможет?"
Сообщение от Taxpolice on 25-Июл-03, 13:52 (MSK)
Ну очень надо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Неужели никто не поможет?"
	Сообщение от spanka on 28-Июл-03, 12:32 (MSK)
	Если чесно, я не очень уверен в ответе, но все же Squid скорее всего или точно запускается от пользователя nobody Но только root и root'овские приложения могут садиться на порты <=1024 Вроде так
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "У меня NT стоит..."
	Сообщение от Taxpolice on 28-Июл-03, 13:50 (MSK)
	Захожу, естественно, с правами админа...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Не могу настроить пересылку по 1024 порту!"
Сообщение от Eugene on 29-Июл-03, 10:40 (MSK)
Оно может и пытается что-то там пересылать, но (если я не ошибаюсь) порт 1024 используется DNS для общения с другими серверами и вполне естественно что он работать не желает больше ни с чем другим
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Не могу настроить пересылку по 1024 порту!"
	Сообщение от Taxpolice on 29-Июл-03, 10:49 (MSK)
	Так он и должен через него общаться с серваком РосБизнесБанка! Скажите, о в сквиде я его правильно "открыл"? Когда я запуская IP-Tools и прошу его опросить адрес 192.168.0.1 (мой сервер) и порты от 1020 по 1030 в своем окне он показывает сначала, что эти порты закрыты. Нажимаю "Старт" в IP-Tools - на несколько секунд (время опроса) эти все порты (не только 1024) показаны как открытые.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Не могу настроить пересылку по 1024 порту!"
	Сообщение от riks on 29-Июл-03, 13:09 (MSK)
	>Так он и должен через него общаться с серваком РосБизнесБанка! Скажите, о >в сквиде я его правильно "открыл"? Когда я запуская IP-Tools и >прошу его опросить адрес 192.168.0.1 (мой сервер) и порты от 1020 >по 1030 в своем окне он показывает сначала, что эти порты >закрыты. Нажимаю "Старт" в IP-Tools - на несколько секунд (время опроса) >эти все порты (не только 1024) показаны как открытые. Привет !!! У меня такая же трабла была пока не настроил ipfw(пакетный фильтр бфайрвол ничего не будет работать) и вот почему не будет ___потому что сквид умеет работать с клиентом своим только по протоколу http порту 3128(настройки инет експлорера)---а с внешним миром сквид работает по тем портам и соответственно протоколам по которым ты ему и разрешил в данном случае---вот например как работает ftp сначала фтп клиент посылает запрос на айпи адрес шлюза со сквидом по 3128 порту и http протоколу ---сквид принимает этот запрос и потом уже сам конектиться к фтп серваку по протоколу фтп по порту 21 получает данные и передает тебе их по протоколу http порт 3128 -- Так что надо настраивать файрвол вот инструкция http://ipfw.ism.kiev.ua/ теория для того чтоб сам разобрался http://hub.ru/modules.php?name=Sections&sop=viewarticle&artid=24&page=4 прекрасное описания для начинающих http://bsdvault.net/sections.php?op=viewarticle&artid=116 http://bsdvault.net/sections.php?op=viewarticle&artid=6
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Не могу настроить пересылку по 1024 порту!"
	Сообщение от Taxpolice on 29-Июл-03, 14:04 (MSK)
	Спасибо за совет, только еще раз повторяю - у меня на серваке стоит 4-й NT, а не FreeBSD. Все работает только через сквид без файрвола.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Не могу настроить пересылку по 1024 порту!"
	Сообщение от riks on 29-Июл-03, 14:22 (MSK)
	>Спасибо за совет, только еще раз повторяю - у меня на серваке >стоит 4-й NT, а не FreeBSD. Все работает только через >сквид без файрвола. без файрвола не обойтись.....так что читай доки в инете про настройку под NT файрвола в 2000 по-моему встроенный файрвол есть а вот в НТ не знаю может и нет встроенного
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх