форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прошу помочь разобраться с IPFW"
Сообщение от tzirulnicov on 12-Авг-04, 20:41  (MSK)
Есть локальная сеть с клиентами и сервер, прдоставляющий коллективный доступ этих клиентов в Интернет. Нужно все входящие соединения от клиентов на хосты FTP в Интернет перенаправлять на обработку SQUID'ом. add 1 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any ftp out via vr0 не пашет (vr0 - смотрит в Интернет, rl0 - на клиентов). При этом, если в настройках клиента указать подключение к FTP через прокси, то всё нормально. Т.е. IPFW по вышеизложенному правилу не перенаправляет запросы ! Почему ? Нужно, чтобы у клиента был полный доступ в Интернет (т.е. по всем портам). add 1002 allow ip from 192.168.1.1 to any via rl0 add 1002 allow ip from any to 192.168.1.1 via rl0 - не катит. У клиента пропинговываются хосты Интернета, но ни по одному соединиться ни по каким портам не может... Даже если данные правила в первую очередь поставить (add 1 allow ip (...)), исключив влияние других правил... :( ------------ Почему add 510 divert natd ip from 192.168.1.0/24 to any via vr0 не пашет, в то время как add 510 divert natd ip from any to any via vr0 - срабатывает (клиент 192.168.1.1, сервер 192.168.1.100) ? Детальное изучения мана ipfw не помогло...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прошу помочь разобраться с IPFW"
Сообщение от A Clockwork Orange on 13-Авг-04, 06:21  (MSK)
Прозрачное проксирование для FTP на сквиде не работает. Попробуй использовать проски сервер frox. Со второй частью не очень понятно. Предоставить выходи сети в Интернет с использованием natd. Не работает правило ipfw add 510 divert natd ip from 192.168.1.0/24 to any via vr0 по причине что это правило в одну сторону-от клиента, в то время как правило add 510 divert natd ip from any to any via vr0 влюкчает в себя двухстороннее движение трафика: от клиента и к клиента
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Прошу помочь разобраться с IPFW"
	Сообщение от tzirulnicov on 13-Авг-04, 10:42  (MSK)
	>Прозрачное проксирование для FTP на сквиде не работает. Попробуй Между тем сквид в данной роли меня устраивает. Моя задача - отрубить соединения крякнутых программ CuteFTP, которые при запуске пытаются соединиться к dbregistration.cuteftp.com. Вместе данного сайта нужно выдать что-то другое, например, картинку. Либо перенаправить запрос на локальный web-сервер. Просто запретить нельзя, т.к. CuteFTP при этом вешается. Мой вариант: * Перекидываем запросы по FTP на обработку сквида. * Сквид запускает Perl-скрипт redirect, который предназначен для подмены хостов - вместо банеров выдаёт картинку 1x1, вместо ресурсов dbregistration.cuteftp.com - опять-таки картинку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.