Архив форумов ЦИТФорума

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Добрый день. У меня проблема совсем простая, но поставила она меня в тупик надолго, есть прокси сервер под freeBSD на порт 3128 он выдает интернет, есть linux машина, на ней стоит почта.
(раньше место прокси freebsd стояла железка она выдавала инет машинам),
так вот когда я переключаю с железки на фришку то mail не работает, у меня подозрение что он не видит инета, а так же dns сервера с внешним адресом, хотя я доступ даю полный.
Вопрос как и где поменять порт на 3128 в Linux? и если есть подозрения то не держите в себе Smile

высказывайте.
Я новычек вo FreeBSD а в Linux и подавно.

and3008

Почта не работает через squid. Для почты нужно трансляцию адресов делать или прямую маршрутизацию пакетов. Это делала твоя железка, однако на FreeBSD эту функцию тоже перенеси. Вот и все.

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Мда, совет хороший, вот если бы понять, что он означает.
У меня есть правила ${ipfw} add ip from ${mail} to any in via rl1
Вроде бы оно разрешает.
Да и инет нужно настроить на Linux, он там был пока я не поставил ip адрес прокси на фришке.
P.S. Если можно то в двух словах о трансляции пакетов.

crash

почитайте про nat и поймете про трансляцию.
То правило что вы показали просто разрешает прохождение пакетов, но не делает трансляцию адресов

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Спасибо. теперь понял куда копать!!!

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Проблема была не в том на какой порт я давал инет и не в nat, просто я решил обойтись стандартными портами 25 и 110.Ничего не мог понять пока не просканировал почтовый сервер nmap'ом, оказалось почта ходит еще через
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
(Не я ставил почтарь, извените что беспокоил по такому пустяку).

P.S. У меня просьба, люди вы приходите со своими проблемами, описываете их, вам шаг за шагом помогают, вот в чем мысль давайте оставлять решение вашей проблемы (что то вроде доки), так как остальные заходят и спрашивают о том же, не поняв из прочитанного логику мыслей.
Спасибо всем кто помогает, особенно crash и and3008, а так же TechNoir.

crash

ну как бы порты 25, 110 и остальные - это стандартные порты. Если продолжить тему, то не было речи что у вас свой почтарь а было

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Crash ты был прав, все дело в nat, в файле rc.conf когда меняю natd_interface="rl0" (сетевая карта на которой висит модем) на natd_interface="tun0" (подключение модема), то почта появляеться, а у интернета заметно падает скорость.

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Здравствуйте, приходиться поднимать этот вопрос, т.к. ничего не вашло Sad

.
Проблема вот в чем, стоит прокси freeBSD 6.2 он выдает в локальную сеть инет, на нем все настройки, но почему то пинг не проходит с локальных машин в интернет, мне посоветовали прописать маршрутизацию, я не понял зачем, и просто вписал в rc.conf defaultrouter="xxx.xxx.xxx.xxx" внешний адрес моего модемного соединения(провайдер сказал что он и есть наш гетвей). после того как и это не заработало в rc.conf вписал еще строчки
static_routes="net1 net2"
route_net1="-net 193.125.119.0/24 193.125.119.124"
route_net2="-net 192.168.50.0/24 192.168.50.3"
но и так что то не то.
Вторая проблема, я все не могу настроить linux машине в локальной сети (mail server) интернет (говорят тоже нужно прописать маршрутизацию)
Подскажите что делать

crash

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

to crash
tun0 - модем
rl0 - сетевая карта к которой подключен модем.
rl1 - 193.125.119.0/24
rl2 - 192.168.50.0/24
/etc/rc.firewall

${ipfw} add 1425 divert natd ip from any to me in via rl0
${ipfw} add 1430 divert natd ip from ${priv_net} to any out via rl0
#
${ipfw} add 1433 divert natd ip from ${bkk_net} to any out via rl0

# IL FAUT APRES NATD
${ipfw} add 1444 allow ip from any to ${priv_net} in via tun0
${ipfw} add 1445 allow ip from any to ${priv_net} in via rl0

#${ipfw} add 1446 allow tcp from not me to ${bkk_pref}.13 25,110
#${ipfw} add 1446 allow tcp from ${bkk_pref}.13 25,110 to not me
#${ipfw} add 1447 allow ip from ${bkk_pref}.13 to not me keep-state

${ipfw} add 1452 allow ip from ${real_pref}.164 to not me in via tun0
${ipfw} add 1453 allow ip from not me to ${real_pref}.164 out via tun0
${ipfw} add 1454 allow ip from ${real_pref}.164 to not me out via rl0
${ipfw} add 1455 allow ip from not me to ${real_pref}.164 in via rl0

${ipfw} add 1550 check-state
${ipfw} add 1600 allow tcp from me to any keep-state
${ipfw} add 1700 allow udp from me to any keep-state
${ipfw} add 1800 allow icmp from any to any

####################################
# NET #
####################################

#Впускаем траффик после NAT
${ipfw} add 1820 allow ip from any to ${bkk_net} out via rl1
${ipfw} add 1822 allow ip from any to ${sbyt_net} out via rl2
#UDP 53
${ipfw} add 1900 allow udp from ${bkk_pref}.108 to any domain in via rl1
# 1C <-> TCP time
${ipfw} add 1910 allow udp from ${bkk_pref}.108 to 192.5.41.209 ntp in via rl1
${ipfw} add 1926 allow ip from ${bkk_pref}.13 to me 3128 via rl1
${ipfw} add 1932 allow ip from any to 62.183.83.164 25
/etc/rc.conf

ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_rl1="inet 193.125.119.124 netmask 255.255.255.0"
ifconfig_rl2="inet 192.168.50.3 netmask 255.255.255.0"

defaultrouter="xxx.xxx.xxx.xxx" - внешний адрес модема
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"

natd_enable="YES"
natd_interface="tun0"
natd_flags=""

linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="isp"

mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrmap="koi8-r2cp866"
keymap="ru.koi8-r"

named_enable="YES"
Вот настройки, если можно напишите прямо какие правила нужно дописать я уже не понимаю что делать.

crash

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

А ссори я не скопировал (уже исправил) Да я уже столько всего ипробовал, уже многое поудалял, сейчас просто оставил что бы инет работал, и меняю что попало, наугад. Какой интерфейс еще, вроде сети и выходы правильно стоят.
Ткни пальцем Smile

VeL

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

vitaliy2007 · Зарегистрирован: 06.03.2007 Сообщения: 132

Люди у меня осталась последняя загвоздка какое правило нужно прописать что бы из локальной сети отправлять почту?
ipfw add allow tcp form ${mail} to ${proxy}

Я не знаю где прописывать в natd, portfwd, в rc.fireeall (сдесь как описывать divert'ом или fwd, а может просто allow?), осталось только одно правило!

Заранее благодарен!!!!

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1