Как перенправить траффик (из сети по определенному порту минуя прокси)

[Unixbeginner]

стоит squid.
Мне нужно позволить пользователям использовать программу на 3690 порту.
Как открыть его?
Порт в Сквиде открыт.

[phasma]

man ?

[Unixbeginner]

man ?

а конкретнее?!!!! Ну почитаю я man, тока чего именно?!
проблема скорее всего не в squid'е

[Jay]

стоит squid.
Мне нужно позволить пользователям использовать программу на 3690 порту.
Как открыть его?
Порт в Сквиде открыт.

О, в этом вопросе хотя бы есть сам вопрос. Но от этого не легче. Придется опять проявлять чудеса телепатии..

Выберите правильный вариант, из тех, которые я придумал.

Программа находится
1) на том же сервере, где squid
2) на компе в локалке, там же где и вышеозначенные пользователи
3) на компе за шлюзом (в интернете)

Стоит ли squid на шлюзе, соединяющем локальную сеть и интернет?

Стоит ли на шлюзе какой-нибудь файрволл?

Ибо без этих данных правильный ответ вам уже дал предыдущий оратор - читайте ман

[Unixbeginner]

Программа находится
1) на том же сервере, где squid
2) на компе в локалке, там же где и вышеозначенные пользователи
3) на компе за шлюзом (в интернете)

вариант 2.

Стоит ли squid на шлюзе, соединяющем локальную сеть и интернет?

да

Стоит ли на шлюзе какой-нибудь файрволл?

как я понял - ipfw.

Я не сисадмин, но приходится что-то делать на серваке. И freebsd тоже не знаю, тока gentoo

[Grass_snake]

стоит squid.
Мне нужно позволить пользователям использовать программу на 3690 порту.
Как открыть его?
Порт в Сквиде открыт.

Использовать Squid точно нужно?

Я бы предложил решить это при помощи NAT-а.
К примеру в /etc/rc.firewall :
# Switch "ON" NAT on outbound int.
/sbin/natd -p natd -s -m -a outside.ip.address -f /etc/natd.conf
...
$fwcmd add divert natd tcp from address.inside.host to any 3690 out xmit ${oif} // NAT for inside host to somewhere to port 3690
$fwcmd add divert natd all from any to ouside.address.router in recv ${oif} // Inb._NAT
$fa tcp from address.inside.host to any 3690
$fa tcp from any 3690 to address.inside.host

...

natd.conf :
log no
use_sockets yes # allocate a socket limiting the conflicts of ports
# dynamic
same_ports yes # try to use the same port for the translation
verbose no
log_ipfw_denied yes # log packages not reinjected due to
# blocking by ipfw (useful for debugger)
unregistered_only yes


В настройках самого приложения следует отключить использование proxy.

Это в общих чертах.

[Unixbeginner]

примеру в /etc/rc.firewall :
# Switch "ON" NAT on outbound int.
/sbin/natd -p natd -s -m -a outside.ip.address -f /etc/natd.conf
...
$fwcmd add divert natd tcp from address.inside.host to any 3690 out xmit ${oif} // NAT for inside host to somewhere to port 3690
$fwcmd add divert natd all from any to ouside.address.router in recv ${oif} // Inb._NAT
$fa tcp from address.inside.host to any 3690
$fa tcp from any 3690 to address.inside.host.

А что скрывается за ${fa} ? Что за команда?

[Jay]

Итого, по вашим словам, имеем локалку, на одном компе (нескольких компах) в которой стоит какая-то программа, обслуживающая запросы по протоколу tcp или udp на порту 3960.
Довольно странно, что при этом нужно открывать где-то что-то, чтобы пользователи этой же локалки могли нормально работать с этой программой.
У вас там хитрый роутинг?
Или вы мне указали не на тот вариант?

[Grass_snake]

А что скрывается за ${fa} ? Что за команда?

Прошу прощение за неточность.

Это - макроподстановка. В самом начале rc.firewall вписывается:

fwcmd="/sbin/ipfw"
fa="/sbin/ipfw add allow"

И далее можно писать только ${fa} или $fwcmd

Таким же образом можно определять адреса, порты и их диапазоны:
ourh="192.168.1.0/24,10.0.0.0/24,10.0.1.0/24,217.26.xxx.xxx"
kassy="192.168.1.0/24{18,19,24,25}"
tmule="4662,5662,6881,39194"

Весьма удобно получается.

[GeoF]

Ребят, зачем гадать? Пусть автор вопроса для начала покажет /etc/rc.conf, возможно сразу и /etc/rc.firewall, сразу будет понятно, есть ли у него FW и включен ли там НАТ. Если НАТ уже есть достаточно будет прописать одну, максимум 2 строчки в него и все заработает. Зачем вы тут огороды городите? Только запутаете человека.