Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   как пробросить порт squid? (http://forum.oszone.net/showthread.php?t=151109)

sergey1234567 21-09-2009 18:21 1224193
как пробросить порт squid?
 
Добрый день! Извините за малоинформотивное название моего поста:)
Проблемма в следующем. Имеем програмное обеспечение работающее по TCP порту 50196 и отправляющее пакеты на 193.227.119.44 (TCP Fosst) внутренняя сеть подключена к интернету ч.з. прокси squid 3.0 под FreeDSD 7.1 (без nat-a) я прописал в файле конфигурации TCP-FOSS в качестве адресса назначения адренсс прокси и какойто с фанаря взятый порт (допустим 2020) . Чего хочу: когда на интерфейс прокси приходит пакет с портом 2020 он его справаживает на адресс 193.227.119.44:50196.
По мимо squid на шлюзовой машине установлен ipfw который отрыт на получение по 3128 с внутренней сети пакетов и разрешеных всех инициированых этой машиной подключений.
Зарание спасибо всем кто откликнулся!

WhitePangolin 21-09-2009 20:12 1224267
ipfw add [номер правила] fwd 193.227.119.44 50196 all from [адрес машины с софтом] to [внутренний ip прокси] 2020 in via [внутренний интерфейс прокси]

sergey1234567 21-09-2009 20:22 1224271
ну как загружать правила и порт в ipfw открыть я знаю а в squid.conf что прописать штобы если пакет приходит с портом допустим 2020 он кидал на 193.227.119.44:50196 если с помощью squid возможно канечно такое, а если нет то как сделать, ну по типу как в йусер гейте? Подскажите какой софт использовать - видь обязательно должен быть порт шоб это делал.

WhitePangolin 21-09-2009 20:34 1224277
Если вы хотите пробросить порт средствами сквида то средствами сквида это не делается. Потому что это задача NAT а не Proxy.

Цитата:
Цитата sergey1234567
ну по типу как в йусер гейте? »
А там так и сделано как я вам сказал :)

sergey1234567 21-09-2009 20:37 1224281
ну полюбону надо ipfw - пересобирать чтобы нат там был?

ага понял спасибо!
Сделаю напишу что получилось - может будут проблемы я тока учусь)

WhitePangolin 21-09-2009 20:43 1224287
Надо перебрать ядро добавив в него:
Код:
options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED

sergey1234567 28-09-2009 15:46 1229481
options IPFIREWALL_FORWARD_EXTENDED - пишет нет такой опции

WhitePangolin 28-09-2009 15:50 1229482
Угу. Ее в семерке убрали, мой косяк.

sergey1234567 01-10-2009 18:01 1232119
попробыл это правило ругается missing "from" чо ему нетак ?

sergey1234567 05-10-2009 21:59 1235263
Получилось - смотел ipfw show пакеты идут. Проверил подключился телнетом telnet 192.168.196.25 5000 но tcpdump показывает чтото типа
IP 192.168.196.67 > 192.168.196.25.5000: S 1810151439:1810151439(0) win 65535 <mss 1460,nop,nop,sackOK>
это как я понимаю входящие пакеты на маршрутизатор с моей машина ну исходящих к узлу 193.227.119.44:50196 нет?
Правило прописал следующее:
ipfw add 00210 fwd 193.277.199.44,50196 tcp from 192.168.196.67 to 192.168.196.25 5000 in via $myint
если нужно могу показать все правила?
кстати интерфейс у меня один, ну эта вся замутка меня в данном случае интересует чисто в обучающих целях, чтобы дальше можно было применять на других маршрутизаторах. Подскажите что я делаю нетак? И если можно ссылочку на литиратуру по ipfw, а то в Hend_book очень скудно это дело описано:)
Заранее спасибо.


Время: 03:58.

Время: 03:58.
© OSzone.net 2001-