форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"ipnat+ipfw+squid. Не работает переброс портов."

Сообщение от maxim_ (ok) on 17-Окт-08, 13:16

две сетевых (vr0 внешка, rl0 локал). нат транслирует адреса с локальной сети на внешнюю задача повернуть 80 порт на порт сквида 3128.. но редиректа не происходит. ipnat.conf: map vr0 192.168.1.0/24 -> 192.169.1.2/32 proxy port ftp ftp/tcp map vr0 192.168.1.0/24 -> 192.169.1.2/32 portmap tcp/udp 1000:64000 map vr0 192.168.1.0/24 -> 192.169.1.2/32 ipfw list: 00005 allow ip from any to any 00010 allow ip from any to me 00020 allow ip from me to any 00030 allow ip from 192.168.1.0/24 to 192.169.0.0/16 00030 allow ip from 192.169.0.0/16 to 192.168.1.0/24 00058 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80,8080,8081 65535 deny ip from any to any форвардинг в ипфв включен. grep ipfw2 /var/run/dmesg.boot ipfw2 initialized, divert enabled, rule-based forwarding enabled, default to deny, logging limited to 10 packets/entry by default пробую добавить в начало ipnat.conf rdr rl0 192.168.254.0/24 port 80 -> 127.0.0.1 port 3128 но глухо... порт идет на прямую на внешний интерфейс..

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipnat+ipfw+squid. Не работает переброс портов."

Сообщение от Square (ok) on 17-Окт-08, 13:26

>[оверквотинг удален] > >ipnat.conf: > >map vr0 192.168.1.0/24 -> 192.169.1.2/32 proxy port ftp ftp/tcp >map vr0 192.168.1.0/24 -> 192.169.1.2/32 portmap tcp/udp 1000:64000 >map vr0 192.168.1.0/24 -> 192.169.1.2/32 > >ipfw list: > >00005 allow ip from any to any гг убейте себя ап стену все что ниже - уже не влияет >[оверквотинг удален] > >форвардинг в ипфв включен. >grep ipfw2 /var/run/dmesg.boot >ipfw2 initialized, divert enabled, rule-based forwarding enabled, default to deny, logging limited >to 10 packets/entry by default > >пробую добавить в начало ipnat.conf >rdr rl0 192.168.254.0/24 port 80 -> 127.0.0.1 port 3128 > >но глухо... порт идет на прямую на внешний интерфейс..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipnat+ipfw+squid. Не работает переброс портов."
	Сообщение от maxim_ (ok) on 17-Окт-08, 14:00
	и вас туда же. удаление 5 правила и перемещение 58-го в начало списка ни к чему не приводят..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "ipnat+ipfw+squid. Не работает переброс портов."
	Сообщение от Square (ok) on 17-Окт-08, 14:13
	>и вас туда же. в отличие от вас - я могу самостоятельно решать подобные вопросы. >удаление 5 правила и перемещение 58-го в начало списка ни к чему >не приводят.. включите логирование (man ipfw). проследите процесс движения пакета через правила файрвола.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "ipnat+ipfw+squid. Не работает переброс портов."
	Сообщение от maxim_ (ok) on 17-Окт-08, 14:35
	>в отличие от вас - я могу самостоятельно решать подобные вопросы. я тоже очень многое решаю самостоятельно. на форумах не частый гость. все приходит с опытом
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "ipnat+ipfw+squid. Не работает переброс портов."
	Сообщение от Square (ok) on 17-Окт-08, 14:48
	> >>в отличие от вас - я могу самостоятельно решать подобные вопросы. > >я тоже очень многое решаю самостоятельно. на форумах не частый гость. все >приходит с опытом удачи :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipnat+ipfw+squid. Не работает переброс портов."

Сообщение от Vertigo (ok) on 22-Окт-08, 16:06

>00058 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80,8080,8081 У самого была похожая проблема. Вылечилось после того, как указал направление и интерфейс: 04600 fwd 192.168.0.200,3128 ip from 192.168.0.0/24 to any dst-port 80 out via xl0 xl0 - соответственно, внешний интерфейс. Кстати, если во всех правилах писать направление и интерфейс, это избавляет от большого количества ошибок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipnat+ipfw+squid. Не работает переброс портов."

Сообщение от Dmitriy (??) on 13-Ноя-08, 01:19

%cat /etc/ipnat.rules rdr vr0 0.0.0.0/0 port 80 -> 192.168.0.1 port 3128 tcp rdr vr0 0.0.0.0/0 port 8080 -> 192.168.0.1 port 3128 tcp map re0 192.168.0.0/0   -> 93.74.xxx.xxx/32              #volia map xl0 192.168.0.0/0   -> 193.222.yyy.yyy/32            #skif #Radmin redirects rdr re0 93.74.xxx.xxx/32 port 10127 -> 192.168.0.27 port 4899 tcp rdr xl0 193.222.yyy.yyy/32 port 10127 -> 192.168.0.27 port 4899 tcp В этом примере перенаправляем всех юзеров на машинку со сквидом 192.168.0.1:3128 (она же и шлюз) с портов 80 и 8080. Потом делаем нат на внешние интерфейсы re0 и xl0. Резервный канал(re0) выбирается сменой шлюза по-умолчанию. Я набросал скриптик: %cat /bin/re #!/bin/sh case "$1" in skif)   route change default 193.222.140.229   echo "Switched to Skif ISP"   ;; volia)   route change default 93.74.0.1   echo "Switched to Volia ISP"   ;; *) echo "Usage: re -skif - switch to Skif ISP " echo "re -volia - switch to the Volia ISP" ;; esac

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]