Доброго времени суток!
Установлен squid на комп с FreeBSD 7.0 в локалке. Сетевой интерфейс один. Интернет получает cisco 2851, на котором поднимается pppoe, далее раздается посредством авторизации (ncsa) на squid.
Можно ли организовать проброс портов силами squid, чтобы определенные компы в сети цеплялись по определенному порту, а далее этот порт пробрасывался и связывался с портом на внешнем сервере в интернете? Либо только ipfw & pf ?
Заранее благодарен за ответ.
проброс портов (squid)
Модератор: SLEDopit
Re: проброс портов
Расшифруйте вот это. Кто куда должен цепляться.
И squid врядли поможет в проброске портов. И ipfw не поможет (ибо он сам не делает NAT), а вот PF вполне может.
Re: проброс портов
Одна прога для отправки отчетности, клиент цепляется через нее к внутреннему серваку по порту 7000, передавая туда свой IP. На проксе нужно реализовать ай.пи.адрес.влокалке:7000 -> адрес.сервера.в.инете:XXXX(порт сервера)
И по pf в handbook читать или еще где можно?
И по pf в handbook читать или еще где можно?
-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: проброс портов
i Уведомление от модератора переношу в "администрирование для начинающих.'
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Re: проброс портов
Тогда попробуй /usr/ports/net/bsdproxy
Там все достаточно просто
bsdproxy -a 192.168.1.1 -b 7000 -h inet.server -p 7000
PS: если это TCP, для UDP есть другой прокси.
Там все достаточно просто
bsdproxy -a 192.168.1.1 -b 7000 -h inet.server -p 7000
PS: если это TCP, для UDP есть другой прокси.
Re: проброс портов
Bsdproxy - Это дополнительно к сквиде прога, создающая TCP Link? А в сквиде при этом порт 7000 нужно исключать из списка портов, которые он слушает?
Bsdproxy выдал после настройки
pay_attention: Can't assign requested address
[2009-03-30 23:03:26] deinit_mdata(0x28209000)
[2009-03-30 23:03:26] ===> bsdproxy version 0.04 finished
Это нормально?
requested address доступен, пингуется...
Bsdproxy выдал после настройки
pay_attention: Can't assign requested address
[2009-03-30 23:03:26] deinit_mdata(0x28209000)
[2009-03-30 23:03:26] ===> bsdproxy version 0.04 finished
Это нормально?
requested address доступен, пингуется...
Re: проброс портов
В сквиде этот порт и не надо было прописывать.
Сквид это HTTP-прокси.
Дайте строчку которой запускали bsdproxy
Сквид это HTTP-прокси.
Дайте строчку которой запускали bsdproxy
Re: проброс портов
bsdproxy -a 192.168.255.245 -b 7000 -h inet.server -p 6002, где 192.168.255.245 - адрес прокси
Re: проброс портов
192.168.255.245 - адрес той машины, на которой запускаете?
inet.server - адрес того сервера, куда надо перенаправлять соединения?
на машине на которой запускаете, еще что-то "слушает" на 7000 порту?
inet.server - адрес того сервера, куда надо перенаправлять соединения?
на машине на которой запускаете, еще что-то "слушает" на 7000 порту?
Re: проброс портов
Да 245 - это адрес машины freebsd с прокси, inet.server - внешний сервер в инете, 7000 - порт, к которому подключается прога отчетности.
Сейчас вроде команда проходит, но уже дальнейшая настройка нужна с программой, которая запрашивает кэш с inet.server.
Сейчас вроде команда проходит, но уже дальнейшая настройка нужна с программой, которая запрашивает кэш с inet.server.