Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Клиенты squid

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Пн Июл 02 2007 18:22    Заголовок сообщения: Клиенты squid Ответить с цитатой

Добрый день. У меня проблема совсем простая, но поставила она меня в тупик надолго, есть прокси сервер под freeBSD на порт 3128 он выдает интернет, есть linux машина, на ней стоит почта.
(раньше место прокси freebsd стояла железка она выдавала инет машинам),
так вот когда я переключаю с железки на фришку то mail не работает, у меня подозрение что он не видит инета, а так же dns сервера с внешним адресом, хотя я доступ даю полный.
Вопрос как и где поменять порт на 3128 в Linux? и если есть подозрения то не держите в себе Smile высказывайте.
Я новычек вo FreeBSD а в Linux и подавно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пн Июл 02 2007 22:15    Заголовок сообщения: Ответить с цитатой

Почта не работает через squid. Для почты нужно трансляцию адресов делать или прямую маршрутизацию пакетов. Это делала твоя железка, однако на FreeBSD эту функцию тоже перенеси. Вот и все.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Вт Июл 03 2007 07:23    Заголовок сообщения: Ответить с цитатой

Мда, совет хороший, вот если бы понять, что он означает.
У меня есть правила ${ipfw} add ip from ${mail} to any in via rl1
Вроде бы оно разрешает.
Да и инет нужно настроить на Linux, он там был пока я не поставил ip адрес прокси на фришке.
P.S. Если можно то в двух словах о трансляции пакетов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Вт Июл 03 2007 08:43    Заголовок сообщения: Ответить с цитатой

почитайте про nat и поймете про трансляцию.
То правило что вы показали просто разрешает прохождение пакетов, но не делает трансляцию адресов
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Вт Июл 03 2007 09:27    Заголовок сообщения: Ответить с цитатой

Спасибо. теперь понял куда копать!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Вт Июл 03 2007 17:34    Заголовок сообщения: Ответить с цитатой

Проблема была не в том на какой порт я давал инет и не в nat, просто я решил обойтись стандартными портами 25 и 110.Ничего не мог понять пока не просканировал почтовый сервер nmap'ом, оказалось почта ходит еще через
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
(Не я ставил почтарь, извените что беспокоил по такому пустяку).

P.S. У меня просьба, люди вы приходите со своими проблемами, описываете их, вам шаг за шагом помогают, вот в чем мысль давайте оставлять решение вашей проблемы (что то вроде доки), так как остальные заходят и спрашивают о том же, не поняв из прочитанного логику мыслей.
Спасибо всем кто помогает, особенно crash и and3008, а так же TechNoir.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Ср Июл 04 2007 01:26    Заголовок сообщения: Ответить с цитатой

ну как бы порты 25, 110 и остальные - это стандартные порты. Если продолжить тему, то не было речи что у вас свой почтарь а было
Цитата:
У меня проблема совсем простая, но поставила она меня в тупик надолго, есть прокси сервер под freeBSD на порт 3128 он выдает интернет, есть linux машина, на ней стоит почта.
(раньше место прокси freebsd стояла железка она выдавала инет машинам),
так вот когда я переключаю с железки на фришку то mail не работает

Какой mail хрен его знает. Поэтому не только доку читать надо, но и вопросы уметь задавать
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Ср Июл 04 2007 07:36    Заголовок сообщения: Ответить с цитатой

Crash ты был прав, все дело в nat, в файле rc.conf когда меняю natd_interface="rl0" (сетевая карта на которой висит модем) на natd_interface="tun0" (подключение модема), то почта появляеться, а у интернета заметно падает скорость.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Пн Июл 09 2007 10:00    Заголовок сообщения: Ответить с цитатой

Здравствуйте, приходиться поднимать этот вопрос, т.к. ничего не вашло Sad.
Проблема вот в чем, стоит прокси freeBSD 6.2 он выдает в локальную сеть инет, на нем все настройки, но почему то пинг не проходит с локальных машин в интернет, мне посоветовали прописать маршрутизацию, я не понял зачем, и просто вписал в rc.conf defaultrouter="xxx.xxx.xxx.xxx" внешний адрес моего модемного соединения(провайдер сказал что он и есть наш гетвей). после того как и это не заработало в rc.conf вписал еще строчки
static_routes="net1 net2"
route_net1="-net 193.125.119.0/24 193.125.119.124"
route_net2="-net 192.168.50.0/24 192.168.50.3"
но и так что то не то.
Вторая проблема, я все не могу настроить linux машине в локальной сети (mail server) интернет (говорят тоже нужно прописать маршрутизацию)
Подскажите что делать
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Пн Июл 09 2007 13:44    Заголовок сообщения: Ответить с цитатой

Цитата:
route_net1="-net 193.125.119.0/24 193.125.119.124"
route_net2="-net 192.168.50.0/24 192.168.50.3"

а вы во вне только в одну сеть пускаете?
и включили
Цитата:
gateway_enable="NO" # Set to YES if this host will be a gateway.
?
ну и говорили уже, чтобы можно было чтото делать из локальной сети с серыми адресами, надо natитить.

По поводу настройки почты, так вы ничего нормально не расссказали. Что не работает. Как у вас подключается почтовый сервер, имеет он внутренний адрес или свой внешний. Ну и естественно надо прописать шлюз по умолчанию, иначе как он будет ходит в другие сети
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Пн Июл 09 2007 14:21    Заголовок сообщения: Ответить с цитатой

to crash
tun0 - модем
rl0 - сетевая карта к которой подключен модем.
rl1 - 193.125.119.0/24
rl2 - 192.168.50.0/24
/etc/rc.firewall

${ipfw} add 1425 divert natd ip from any to me in via rl0
${ipfw} add 1430 divert natd ip from ${priv_net} to any out via rl0
#
${ipfw} add 1433 divert natd ip from ${bkk_net} to any out via rl0

# IL FAUT APRES NATD
${ipfw} add 1444 allow ip from any to ${priv_net} in via tun0
${ipfw} add 1445 allow ip from any to ${priv_net} in via rl0

#${ipfw} add 1446 allow tcp from not me to ${bkk_pref}.13 25,110
#${ipfw} add 1446 allow tcp from ${bkk_pref}.13 25,110 to not me
#${ipfw} add 1447 allow ip from ${bkk_pref}.13 to not me keep-state

${ipfw} add 1452 allow ip from ${real_pref}.164 to not me in via tun0
${ipfw} add 1453 allow ip from not me to ${real_pref}.164 out via tun0
${ipfw} add 1454 allow ip from ${real_pref}.164 to not me out via rl0
${ipfw} add 1455 allow ip from not me to ${real_pref}.164 in via rl0

${ipfw} add 1550 check-state
${ipfw} add 1600 allow tcp from me to any keep-state
${ipfw} add 1700 allow udp from me to any keep-state
${ipfw} add 1800 allow icmp from any to any

####################################
# NET #
####################################

#Впускаем траффик после NAT
${ipfw} add 1820 allow ip from any to ${bkk_net} out via rl1
${ipfw} add 1822 allow ip from any to ${sbyt_net} out via rl2
#UDP 53
${ipfw} add 1900 allow udp from ${bkk_pref}.108 to any domain in via rl1
# 1C <-> TCP time
${ipfw} add 1910 allow udp from ${bkk_pref}.108 to 192.5.41.209 ntp in via rl1
${ipfw} add 1926 allow ip from ${bkk_pref}.13 to me 3128 via rl1
${ipfw} add 1932 allow ip from any to 62.183.83.164 25
/etc/rc.conf

ifconfig_rl0="inet 192.168.1.2 netmask 255.255.255.0"
ifconfig_rl1="inet 193.125.119.124 netmask 255.255.255.0"
ifconfig_rl2="inet 192.168.50.3 netmask 255.255.255.0"

defaultrouter="xxx.xxx.xxx.xxx" - внешний адрес модема
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"

natd_enable="YES"
natd_interface="tun0"
natd_flags=""


linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"


ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="isp"

mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrmap="koi8-r2cp866"
keymap="ru.koi8-r"

named_enable="YES"
Вот настройки, если можно напишите прямо какие правила нужно дописать я уже не понимаю что делать.


Последний раз редактировалось: vitaliy2007 (Пн Июл 09 2007 16:22), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
crash



Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск

СообщениеДобавлено: Пн Июл 09 2007 15:34    Заголовок сообщения: Ответить с цитатой

Цитата:
defaultrouter="xxx.xxx.xxx.xxx" - внешний адрес модема

хм. Я всегда думал что шлюзом может выступать айпи из вашей сети и интерфейс должен какбы смотреть в вашу сторону. А у вас мало того, что шлюз издругой сети, так и интерфейс смотрит в другую сторону.

Не вижу где вы натите. Или подпись
Цитата:
#Впускаем траффик после NAT
считается что это был nat?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Пн Июл 09 2007 15:56    Заголовок сообщения: Ответить с цитатой

Embarassed А ссори я не скопировал (уже исправил) Да я уже столько всего ипробовал, уже многое поудалял, сейчас просто оставил что бы инет работал, и меняю что попало, наугад. Какой интерфейс еще, вроде сети и выходы правильно стоят.
Ткни пальцем Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
VeL



Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков

СообщениеДобавлено: Пн Июл 09 2007 19:25    Заголовок сообщения: Ответить с цитатой

vitaliy2007 писал(а):
и меняю что попало, наугад.

не... таким способом ты врядли настроишь, это не винда что галочки ставишь и снимаешь, и смотришь заработало или нет.
_________________
Best regards
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Вт Июл 10 2007 07:23    Заголовок сообщения: Ответить с цитатой

crash писал(а):
Цитата:
defaultrouter="xxx.xxx.xxx.xxx" - внешний адрес модема

хм. Я всегда думал что шлюзом может выступать айпи из вашей сети и интерфейс должен какбы смотреть в вашу сторону. А у вас мало того, что шлюз издругой сети, так и интерфейс смотрит в другую сторону.

Не вижу где вы натите. Или подпись
Цитата:
#Впускаем траффик после NAT
считается что это был nat?


Ну у меня же это тачка служит маршрутизатором и прокси сервером, я поменял на 193.125.119.124 (адрес тачки), меня TechNoir обсмеял.
Все адреса перепробовал не работает Sad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Вт Июл 10 2007 07:26    Заголовок сообщения: Ответить с цитатой

VeL писал(а):
vitaliy2007 писал(а):
и меняю что попало, наугад.

не... таким способом ты врядли настроишь, это не винда что галочки ставишь и снимаешь, и смотришь заработало или нет.


Самому понятно, но сделать что либо не представляеться возможным, т.к. не понимаю в чем проблема. Есть предложения?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vitaliy2007



Зарегистрирован: 06.03.2007
Сообщения: 132

СообщениеДобавлено: Ср Июл 11 2007 14:42    Заголовок сообщения: Ответить с цитатой

Люди у меня осталась последняя загвоздка какое правило нужно прописать что бы из локальной сети отправлять почту?
ipfw add allow tcp form ${mail} to ${proxy}

Я не знаю где прописывать в natd, portfwd, в rc.fireeall (сдесь как описывать divert'ом или fwd, а может просто allow?), осталось только одно правило!

Заранее благодарен!!!!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...