FreeBSD

WhitePangolin · Отправлено: **20:12, 21-09-2009** | #2

ipfw add [номер правила] fwd 193.227.119.44 50196 all from [адрес машины с софтом] to [внутренний ip прокси] 2020 in via [внутренний интерфейс прокси]

sergey1234567 · Отправлено: **20:22, 21-09-2009** | #3

ну как загружать правила и порт в ipfw открыть я знаю а в squid.conf что прописать штобы если пакет приходит с портом допустим 2020 он кидал на 193.227.119.44:50196 если с помощью squid возможно канечно такое, а если нет то как сделать, ну по типу как в йусер гейте? Подскажите какой софт использовать - видь обязательно должен быть порт шоб это делал.

WhitePangolin · Отправлено: **20:34, 21-09-2009** | #4

Если вы хотите пробросить порт средствами сквида то средствами сквида это не делается. Потому что это задача NAT а не Proxy.

Цитата sergey1234567:

ну по типу как в йусер гейте? »

А там так и сделано как я вам сказал

sergey1234567 · Отправлено: **20:37, 21-09-2009** | #5

ну полюбону надо ipfw - пересобирать чтобы нат там был?

ага понял спасибо!
Сделаю напишу что получилось - может будут проблемы я тока учусь)

WhitePangolin · Отправлено: **20:43, 21-09-2009** | #6

Надо перебрать ядро добавив в него:

Код:

options IPFIREWALL_FORWARD
options IPFIREWALL_FORWARD_EXTENDED

sergey1234567 · Отправлено: **15:46, 28-09-2009** | #7

options IPFIREWALL_FORWARD_EXTENDED - пишет нет такой опции

WhitePangolin · Отправлено: **15:50, 28-09-2009** | #8

Угу. Ее в семерке убрали, мой косяк.

sergey1234567 · Отправлено: **18:01, 01-10-2009** | #9

попробыл это правило ругается missing "from" чо ему нетак ?

sergey1234567 · Отправлено: **21:59, 05-10-2009** | #10

Получилось - смотел ipfw show пакеты идут. Проверил подключился телнетом telnet 192.168.196.25 5000 но tcpdump показывает чтото типа
IP 192.168.196.67 > 192.168.196.25.5000: S 1810151439:1810151439(0) win 65535 <mss 1460,nop,nop,sackOK>
это как я понимаю входящие пакеты на маршрутизатор с моей машина ну исходящих к узлу 193.227.119.44:50196 нет?
Правило прописал следующее:
ipfw add 00210 fwd 193.277.199.44,50196 tcp from 192.168.196.67 to 192.168.196.25 5000 in via $myint
если нужно могу показать все правила?
кстати интерфейс у меня один, ну эта вся замутка меня в данном случае интересует чисто в обучающих целях, чтобы дальше можно было применять на других маршрутизаторах. Подскажите что я делаю нетак? И если можно ссылочку на литиратуру по ipfw, а то в Hend_book очень скудно это дело описано

Заранее спасибо.