forum.opennet.ru - "freebsd+ipwf+nat+squid" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"freebsd+ipwf+nat+squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"freebsd+ipwf+nat+squid"
Сообщение от enot_vs_grizzly on 31-Окт-08, 13:52
Ситуация следующая - имеется компьютер с установленной freebsd 6.1, выполняющий функцию прокси-сервера(squid) и маршрутизатора(natd). Компьютер находится в лвс 172.18.0.0/255.255.0.0, в интернет выходит через PPPoE(демон ppp), другой интерфейс в 192.168.200.0/255.255.255.0. Squid, ppp, natd настроены - пользователи выходят в интернет и видят сеть 172.18.0.0/255.255.0.0. Ядро собранно со следующими опциями: options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options DUMMYNET options IPFIREWALL_FORWARD_EXTENDED Настройки ipfw следующие: 00010 allow ip from any to any via vr0 00020 allow ip from any to any via lo0 00060 divert 8668 ip from any to any in via rl0 00100 allow tcp from 192.168.200.0/24 to any via vr0 setup limit src-addr 10 00200 divert 8668 ip from 192.168.200.70,192.168.200.71,192.168.200.72,192.168.200.73,192.168.200.74,192.168.200.75,192.168.200.76,192.168.200.77,192.168.200.78,192.168.200.79 to any out via rl0 00300 divert 8668 ip from any to 172.18.31.52 in via rl0 00400 divert 8668 ip from any to any out via rl0 00999 allow log logamount 100 ip from any to any 65535 deny ip from any to any Знаю что ipfw настроен не правильно, но требуется: - пускать в 172.18.0.0/255.255.0.0 из 192.168.200.0/255.255.255.0 - пускать только через прокси в инет Прошу помочь.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

freebsd+ipwf+nat+squid, Square, 14:07 , 31-Окт-08, (1)

freebsd+ipwf+nat+squid, enot_vs_grizzly, 14:35 , 31-Окт-08, (2)

freebsd+ipwf+nat+squid, Square, 14:41 , 31-Окт-08, (3)

freebsd+ipwf+nat+squid, enot_vs_grizzly, 14:55 , 31-Окт-08, (4)

freebsd+ipwf+nat+squid, Square, 15:02 , 31-Окт-08, (5)

freebsd+ipwf+nat+squid, enot_vs_grizzly, 15:11 , 31-Окт-08, (6)

freebsd+ipwf+nat+squid, Square, 15:18 , 31-Окт-08, (7)

freebsd+ipwf+nat+squid, enot_vs_grizzly, 15:33 , 31-Окт-08, (8)

freebsd+ipwf+nat+squid, Square, 15:40 , 31-Окт-08, (9)

freebsd+ipwf+nat+squid, enot_vs_grizzly, 16:30 , 31-Окт-08, (10)

freebsd+ipwf+nat+squid, Square, 17:15 , 31-Окт-08, (11)

freebsd+ipwf+nat+squid, Kos, 17:41 , 31-Окт-08, (12)
freebsd+ipwf+nat+squid, enot_vs_grizzly, 23:07 , 31-Окт-08, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "freebsd+ipwf+nat+squid"

Сообщение от Square (ok) on 31-Окт-08, 14:07

>
>Знаю что ipfw настроен не правильно,
Настройте правильно.
>но требуется:
Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза в инет - 150$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "freebsd+ipwf+nat+squid"

Сообщение от enot_vs_grizzly on 31-Окт-08, 14:35

>
>>
>>Знаю что ipfw настроен не правильно,
>
>Настройте правильно.
>
>>но требуется:
>
>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза
>в инет - 150$
На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги не здесь. Шлюз настроен. Через сквид с этим(!) набором правил в инет пускает, заворот на сквид прописывал - значения не имеет. Далеко не первый испробованный набор правил, этот просто последний, а вообще пускает даже с правилом, разрешать все и всем. В том то и загвоздка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "freebsd+ipwf+nat+squid"

Сообщение от Square (ok) on 31-Окт-08, 14:41

>[оверквотинг удален]
>>
>>Настройте правильно.
>>
>>>но требуется:
>>
>>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза
>>в инет - 150$
>
>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги
>не здесь.
Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы берущиеся за вещи в которых нибельмеса не понимают, ловкачи  надеющиеся  что кто-то за них все сделает?
Согласен.. таким не место на ресурсе с благородными целями...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "freebsd+ipwf+nat+squid"

Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 14:55

>[оверквотинг удален]
>>>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза
>>>в инет - 150$
>>
>>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги
>>не здесь.
>
>Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы
>берущиеся за вещи в которых нибельмеса не понимают, ловкачи  надеющиеся
> что кто-то за них все сделает?
>Согласен.. таким не место на ресурсе с благородными целями...
Не убедил. И так, благородный небездарь, руководства и документацию я читал и делал все по ним (не смотреть на эти правила), учитывая опыт других людей. Это сообщение написано человеком, который не вчера сел за настройку. Я пробовал, с остальным проблем нет, но здесь я прошу совета и помощи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "freebsd+ipwf+nat+squid"

Сообщение от Square (ok) on 31-Окт-08, 15:02

>[оверквотинг удален]
>>>
>>>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги
>>>не здесь.
>>
>>Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы
>>берущиеся за вещи в которых нибельмеса не понимают, ловкачи  надеющиеся
>> что кто-то за них все сделает?
>>Согласен.. таким не место на ресурсе с благородными целями...
>
>Не убедил. И так, благородный небездарь,
Чтобы вам помогали - надо уважать тех к кому обращаетесь. а вы оскорбляете... Раз вы такой умный - то справитесь и сами...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "freebsd+ipwf+nat+squid"

Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 15:11

>[оверквотинг удален]
>>>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза
>>>в инет - 150$
>>
>>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги
>>не здесь.
>
>Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы
>берущиеся за вещи в которых нибельмеса не понимают, ловкачи  надеющиеся
> что кто-то за них все сделает?
>Согласен.. таким не место на ресурсе с благородными целями...
Тем более если ты такой маститый и умный, то почему бы не помочь - ты же все знаешь и сразу же стал составлять сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными топологиями сетей с первого раза... я не такой - я всего лишь человек, новичек, чему-то научился, в чем-то профан и имею право на ошибку и развитие, на опыт. Но лучше спросить и выслушать, чем будучи таким пиздатым клянчить деньги по тредам...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "freebsd+ipwf+nat+squid"

Сообщение от Square (ok) on 31-Окт-08, 15:18

>[оверквотинг удален]
>> что кто-то за них все сделает?
>>Согласен.. таким не место на ресурсе с благородными целями...
>
>Тем более если ты такой маститый и умный, то почему бы не
>помочь - ты же все знаешь и сразу же стал составлять
>сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными
>топологиями сетей с первого раза... я не такой - я всего
>лишь человек, новичек, чему-то научился, в чем-то профан и имею право
>на ошибку и развитие, на опыт. Но лучше спросить и выслушать,
>чем будучи таким пиздатым клянчить деньги по тредам...
Вы так ничего и не поняли про уважение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "freebsd+ipwf+nat+squid"

Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 15:33

>[оверквотинг удален]
>>
>>Тем более если ты такой маститый и умный, то почему бы не
>>помочь - ты же все знаешь и сразу же стал составлять
>>сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными
>>топологиями сетей с первого раза... я не такой - я всего
>>лишь человек, новичек, чему-то научился, в чем-то профан и имею право
>>на ошибку и развитие, на опыт. Но лучше спросить и выслушать,
>>чем будучи таким пиздатым клянчить деньги по тредам...
>
> Вы так ничего и не поняли про уважение.
По-моему заочно ожидаема  реакция человека, который в ответ на просьбу о совете и помощи получает некоторый денежный эквивалент это самой помощи. Это не помощь это услуга. В том-то и разница что это свободное ПО, созданное из свободной от проприетарной идеи и слово помощь здесь более уместно, нежели платные услуги... Многие треды читал, но про деньги вижу впервые...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "freebsd+ipwf+nat+squid"

Сообщение от Square (ok) on 31-Окт-08, 15:40

>[оверквотинг удален]
>>>сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными
>>>топологиями сетей с первого раза... я не такой - я всего
>>>лишь человек, новичек, чему-то научился, в чем-то профан и имею право
>>>на ошибку и развитие, на опыт. Но лучше спросить и выслушать,
>>>чем будучи таким пиздатым клянчить деньги по тредам...
>>
>> Вы так ничего и не поняли про уважение.
>
>По-моему заочно ожидаема  реакция человека, который в ответ на просьбу о
>совете и помощи получает некоторый денежный эквивалент это самой помощи.
Люди бывают разными. Кто-то воспитанный и умный, а кто-то реагирует так как вы заочно ожидаете.
>Это не помощь это услуга. В том-то и разница что это свободное
>ПО, созданное из свободной от проприетарной идеи и слово помощь здесь
>более уместно, нежели платные услуги...
Вы в корне заблуждаетесь относительно этого момента. Даже сама модель бизнеса построенная на основе опенсорса - это взимание денег за поддержку. И продажи-продажи-продажи...
полюбопытствуйте вот тут:
http://yandex.ru/yandsearch?rpt=rad&text=%D0%9E�....
>Многие треды читал, но про деньги вижу впервые...
Вы так ничего и не поняли про уважение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "freebsd+ipwf+nat+squid"

Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 16:30

>[оверквотинг удален]
>
>Вы в корне заблуждаетесь относительно этого момента. Даже сама модель бизнеса построенная
>на основе опенсорса - это взимание денег за поддержку. И продажи-продажи-продажи...
>
>полюбопытствуйте вот тут:
>http://yandex.ru/yandsearch?rpt=rad&text=%D0%9E�....
>
>>Многие треды читал, но про деньги вижу впервые...
>
>Вы так ничего и не поняли про уважение.
Под весом неоправданно больших амбиций я возможно и принебрег уважением к человеку, как минимум написавшему ответ, но я молод и учусь... Извиняюсь и благодарен. На счет бизнес модели согласен, но это когда речь идет о техподдержке. В таком случае я выступал бы в роли пользователя, потребителя и действительно платил бы деньги за участие другого человека в настройке ПО, но я прошу о совете и пусть не равный, но стремлюсь развиваться.
В версии 4.10 проблем пусть и с другой задачей не возникало, небольшой опыт был, но сейчас... Думаю помощь мне будет нелишней тренировкой для вас, а с моей стороны благодарностью вам и  следующей ступенькой в моем развитии... заранее спасибо.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "freebsd+ipwf+nat+squid"

Сообщение от Square (ok) on 31-Окт-08, 17:15

в rc.conf должна иметься опция
gateway_enable="YES"

предполагается что сквид слушает на порту 3128
pppoe0 - это интерфейс который поднимает ppoe
172.18.0.0/255.255.0.0
192.168.200.0/255.255.255.0

поскольку обе сети серые - делать между ними нат нет никакой необходимости,достаточно роутинга.
так же следует понимать что не все  протоколы могут пройти через прокси прозрачно.
скелет правил файрвола выглядит так (фильтрация по интерфейсам и доступ к самому шлюзу не контролируются):
# сокращаем время обработки пакетов для локалхоста
add 1000 allow ip from any to any via lo0
# делаем принудительное прозрачное проксирование для 80 порта
add 5200 fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any 80 out
add 5200 fwd 127.0.0.1,3128 tcp from 192.168.200.0/24 to any 80 out
# обеспечиваем нат
add 5250 divert natd all from any to any via pppoe0
add 5300 allow all from any to any
#зе_енд
настройка natd.conf
log no
deny_incoming yes
use_sockets yes
same_ports yes
dynamic yes
verbose no
port natd
log_ipfw_denied no
proxy_only no
interface pppoe0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "freebsd+ipwf+nat+squid"

Сообщение от Kos (??) on 31-Окт-08, 17:41

>[оверквотинг удален]
>log no
>deny_incoming yes
>use_sockets yes
>same_ports yes
>dynamic yes
>verbose no
>port natd
>log_ipfw_denied no
>proxy_only no
>interface pppoe0
для прозрачного проксирования в squid.conf не забыть исправить:
listen IP:port transparent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "freebsd+ipwf+nat+squid"

Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 23:07

>[оверквотинг удален]
>log no
>deny_incoming yes
>use_sockets yes
>same_ports yes
>dynamic yes
>verbose no
>port natd
>log_ipfw_denied no
>proxy_only no
>interface pppoe0
спасибо! т.е. при данной конфигурации будет работать только сквид? Пользователи сети 192.168.200.0/255.255.255.0, указывая в качестве шлюза адрес сервера, не смогут видеть сеть 172.18.0.0/255.255.0.0? Не смогут. Значит для того что бы видели надо запустить второй демон ната с настройками на интерфейс, смотрящий в 172.18.0.0/255.255.0.0? Да и PPPoE интерфейс tun0...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freebsd+ipwf+nat+squid"
Сообщение от Square (ok) on 31-Окт-08, 14:07
> >Знаю что ipfw настроен не правильно, Настройте правильно. >но требуется: Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза в инет - 150$
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "freebsd+ipwf+nat+squid"
	Сообщение от enot_vs_grizzly on 31-Окт-08, 14:35
	> >> >>Знаю что ipfw настроен не правильно, > >Настройте правильно. > >>но требуется: > >Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза >в инет - 150$ На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги не здесь. Шлюз настроен. Через сквид с этим(!) набором правил в инет пускает, заворот на сквид прописывал - значения не имеет. Далеко не первый испробованный набор правил, этот просто последний, а вообще пускает даже с правилом, разрешать все и всем. В том то и загвоздка.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "freebsd+ipwf+nat+squid"
	Сообщение от Square (ok) on 31-Окт-08, 14:41
	>[оверквотинг удален] >> >>Настройте правильно. >> >>>но требуется: >> >>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза >>в инет - 150$ > >На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги >не здесь. Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы берущиеся за вещи в которых нибельмеса не понимают, ловкачи надеющиеся что кто-то за них все сделает? Согласен.. таким не место на ресурсе с благородными целями...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "freebsd+ipwf+nat+squid"
	Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 14:55
	>[оверквотинг удален] >>>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза >>>в инет - 150$ >> >>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги >>не здесь. > >Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы >берущиеся за вещи в которых нибельмеса не понимают, ловкачи надеющиеся > что кто-то за них все сделает? >Согласен.. таким не место на ресурсе с благородными целями... Не убедил. И так, благородный небездарь, руководства и документацию я читал и делал все по ним (не смотреть на эти правила), учитывая опыт других людей. Это сообщение написано человеком, который не вчера сел за настройку. Я пробовал, с остальным проблем нет, но здесь я прошу совета и помощи.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "freebsd+ipwf+nat+squid"
	Сообщение от Square (ok) on 31-Окт-08, 15:02
	>[оверквотинг удален] >>> >>>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги >>>не здесь. >> >>Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы >>берущиеся за вещи в которых нибельмеса не понимают, ловкачи надеющиеся >> что кто-то за них все сделает? >>Согласен.. таким не место на ресурсе с благородными целями... > >Не убедил. И так, благородный небездарь, Чтобы вам помогали - надо уважать тех к кому обращаетесь. а вы оскорбляете... Раз вы такой умный - то справитесь и сами...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "freebsd+ipwf+nat+squid"
	Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 15:11
	>[оверквотинг удален] >>>Это не просьба о помощи, это просьба сделать за вас работу.настройка шлюза >>>в инет - 150$ >> >>На этом ресурсе изначально благородные цели, а тут такие уроды... Платные услуги >>не здесь. > >Уроды не желающие думать, читать документацию, бездари тупо сдирающие чужие конфиги, лоботрясы >берущиеся за вещи в которых нибельмеса не понимают, ловкачи надеющиеся > что кто-то за них все сделает? >Согласен.. таким не место на ресурсе с благородными целями... Тем более если ты такой маститый и умный, то почему бы не помочь - ты же все знаешь и сразу же стал составлять сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными топологиями сетей с первого раза... я не такой - я всего лишь человек, новичек, чему-то научился, в чем-то профан и имею право на ошибку и развитие, на опыт. Но лучше спросить и выслушать, чем будучи таким пиздатым клянчить деньги по тредам...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "freebsd+ipwf+nat+squid"
	Сообщение от Square (ok) on 31-Окт-08, 15:18
	>[оверквотинг удален] >> что кто-то за них все сделает? >>Согласен.. таким не место на ресурсе с благородными целями... > >Тем более если ты такой маститый и умный, то почему бы не >помочь - ты же все знаешь и сразу же стал составлять >сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными >топологиями сетей с первого раза... я не такой - я всего >лишь человек, новичек, чему-то научился, в чем-то профан и имею право >на ошибку и развитие, на опыт. Но лучше спросить и выслушать, >чем будучи таким пиздатым клянчить деньги по тредам... Вы так ничего и не поняли про уважение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "freebsd+ipwf+nat+squid"
	Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 15:33
	>[оверквотинг удален] >> >>Тем более если ты такой маститый и умный, то почему бы не >>помочь - ты же все знаешь и сразу же стал составлять >>сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными >>топологиями сетей с первого раза... я не такой - я всего >>лишь человек, новичек, чему-то научился, в чем-то профан и имею право >>на ошибку и развитие, на опыт. Но лучше спросить и выслушать, >>чем будучи таким пиздатым клянчить деньги по тредам... > > Вы так ничего и не поняли про уважение. По-моему заочно ожидаема реакция человека, который в ответ на просьбу о совете и помощи получает некоторый денежный эквивалент это самой помощи. Это не помощь это услуга. В том-то и разница что это свободное ПО, созданное из свободной от проприетарной идеи и слово помощь здесь более уместно, нежели платные услуги... Многие треды читал, но про деньги вижу впервые...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "freebsd+ipwf+nat+squid"
	Сообщение от Square (ok) on 31-Окт-08, 15:40
	>[оверквотинг удален] >>>сложные конфигурации серверов масштаба крупного предприятия с нетривиальными требованиями и нестандартными >>>топологиями сетей с первого раза... я не такой - я всего >>>лишь человек, новичек, чему-то научился, в чем-то профан и имею право >>>на ошибку и развитие, на опыт. Но лучше спросить и выслушать, >>>чем будучи таким пиздатым клянчить деньги по тредам... >> >> Вы так ничего и не поняли про уважение. > >По-моему заочно ожидаема реакция человека, который в ответ на просьбу о >совете и помощи получает некоторый денежный эквивалент это самой помощи. Люди бывают разными. Кто-то воспитанный и умный, а кто-то реагирует так как вы заочно ожидаете. >Это не помощь это услуга. В том-то и разница что это свободное >ПО, созданное из свободной от проприетарной идеи и слово помощь здесь >более уместно, нежели платные услуги... Вы в корне заблуждаетесь относительно этого момента. Даже сама модель бизнеса построенная на основе опенсорса - это взимание денег за поддержку. И продажи-продажи-продажи... полюбопытствуйте вот тут: http://yandex.ru/yandsearch?rpt=rad&text=%D0%9E�.... >Многие треды читал, но про деньги вижу впервые... Вы так ничего и не поняли про уважение.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "freebsd+ipwf+nat+squid"
	Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 16:30
	>[оверквотинг удален] > >Вы в корне заблуждаетесь относительно этого момента. Даже сама модель бизнеса построенная >на основе опенсорса - это взимание денег за поддержку. И продажи-продажи-продажи... > >полюбопытствуйте вот тут: >http://yandex.ru/yandsearch?rpt=rad&text=%D0%9E�.... > >>Многие треды читал, но про деньги вижу впервые... > >Вы так ничего и не поняли про уважение. Под весом неоправданно больших амбиций я возможно и принебрег уважением к человеку, как минимум написавшему ответ, но я молод и учусь... Извиняюсь и благодарен. На счет бизнес модели согласен, но это когда речь идет о техподдержке. В таком случае я выступал бы в роли пользователя, потребителя и действительно платил бы деньги за участие другого человека в настройке ПО, но я прошу о совете и пусть не равный, но стремлюсь развиваться. В версии 4.10 проблем пусть и с другой задачей не возникало, небольшой опыт был, но сейчас... Думаю помощь мне будет нелишней тренировкой для вас, а с моей стороны благодарностью вам и следующей ступенькой в моем развитии... заранее спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "freebsd+ipwf+nat+squid"
	Сообщение от Square (ok) on 31-Окт-08, 17:15
	в rc.conf должна иметься опция gateway_enable="YES" предполагается что сквид слушает на порту 3128 pppoe0 - это интерфейс который поднимает ppoe 172.18.0.0/255.255.0.0 192.168.200.0/255.255.255.0 поскольку обе сети серые - делать между ними нат нет никакой необходимости,достаточно роутинга. так же следует понимать что не все протоколы могут пройти через прокси прозрачно. скелет правил файрвола выглядит так (фильтрация по интерфейсам и доступ к самому шлюзу не контролируются): # сокращаем время обработки пакетов для локалхоста add 1000 allow ip from any to any via lo0 # делаем принудительное прозрачное проксирование для 80 порта add 5200 fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any 80 out add 5200 fwd 127.0.0.1,3128 tcp from 192.168.200.0/24 to any 80 out # обеспечиваем нат add 5250 divert natd all from any to any via pppoe0 add 5300 allow all from any to any #зе_енд настройка natd.conf log no deny_incoming yes use_sockets yes same_ports yes dynamic yes verbose no port natd log_ipfw_denied no proxy_only no interface pppoe0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "freebsd+ipwf+nat+squid"
	Сообщение от Kos (??) on 31-Окт-08, 17:41
	>[оверквотинг удален] >log no >deny_incoming yes >use_sockets yes >same_ports yes >dynamic yes >verbose no >port natd >log_ipfw_denied no >proxy_only no >interface pppoe0 для прозрачного проксирования в squid.conf не забыть исправить: listen IP:port transparent
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "freebsd+ipwf+nat+squid"
	Сообщение от enot_vs_grizzly (ok) on 31-Окт-08, 23:07
	>[оверквотинг удален] >log no >deny_incoming yes >use_sockets yes >same_ports yes >dynamic yes >verbose no >port natd >log_ipfw_denied no >proxy_only no >interface pppoe0 спасибо! т.е. при данной конфигурации будет работать только сквид? Пользователи сети 192.168.200.0/255.255.255.0, указывая в качестве шлюза адрес сервера, не смогут видеть сеть 172.18.0.0/255.255.0.0? Не смогут. Значит для того что бы видели надо запустить второй демон ната с настройками на интерфейс, смотрящий в 172.18.0.0/255.255.0.0? Да и PPPoE интерфейс tun0...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]