OpenForum RSS: Перенаправление внешних запросов на внутриний WEB https://www.opennet.ru/openforum/vsluhforumID12/3529.html Помогите плз. <br>Есть машана на ней крутится squid который всех пускает или не пускает внет.<br>Как сделать что бы набирая из вне ip этой машины в броузере я попадал на сайт который лежит у меня внутри сети. Исключительно средствами squid. Перенаправление внешних запросов на внутриний WEB (Confirm) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#18 Wed, 13 Apr 2011 04:21:16 GMT Разобрался. Теперь другой вопрос возник. Не получается при включенном pf выходить в инет с того сервера, еще на этом компе запущен апач, так вот опять же при включенном фаерволе не удается к нему подключиться (как будто не запущен). Дело в правилах, подскажите пожалуйста как мне их подправить. Необходимо чтобы апач был доступен на обоих интерфейсах - внешнем и внутреннем. Стоит добавить, что в данный момент пускает по фтп (21 порт) и ссш (22 порт), т.е. видимо эти правила корректно заданы.<br>Привожу свой pf.conf<br><br>#------------------------------<br># Макросы<br>#------------------------------<br><br>int_if="vr0"<br>ext_if="xl0"<br>int_ip="192.168.130.139"<br>ext_ip="10.0.39.36"<br>lannet = "192.168.130.0/24"<br>private_nets= "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4<br>bsd = "192.168.130.139/24"<br># Порты<br>client_ports = "{ 21, 22, 25, 110, 123, 80, 443, 3128, 3129, 3389,8080, &gt;=49151 }"<br>admin_ports = "{ 5190, 33330:33340 }"<br>pbx_udp = "{ 2727, 4520, 4569, 503 Перенаправление внешних запросов на внутриний WEB (Confirm) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#17 Mon, 11 Apr 2011 11:34:09 GMT Народ, кто-нибудь знает в чем тут дело? Похоже с последовательностью правил, но я проверил, все соответствует.<br> Перенаправление внешних запросов на внутриний WEB (Confirm) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#16 Fri, 08 Apr 2011 09:15:21 GMT Ребят, подскажите, что нет так в моих правилах:<br><br>int_if="vr0"<br>ext_if="xl0"<br>ext_ip="10.0.39.36"<br>lannet = "192.168.130.0/24"<br>private_nets= "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 0.0.0.0/8, 240.0.0.0/4<br>bsd = "192.168.130.139/32"<br>nat on $ext_if from 192.168.130.0/24 to any -&gt; ($ext_if)<br>block in on $ext_if all<br># Порты<br>client_ports = "{ 21, 22, 25, 110, 123, 80, 443, 3128, 3129, 3389,8080, &gt;=49151 }"<br>admin_ports = "{ 5190, 33330:33340 }"<br>pbx_udp = "{ 2727, 4520, 4569, 5036, 5060, 10000:20000 }"<br>pbx_tcp = "{ 5060 }"<br>#------------------------------<br># Нормализация<br>#------------------------------ <br> 102 set block-policy drop<br> <br> 104 set state-policy floating<br> <br> 106 set loginterface $ext_if<br> <br> 109 set limit { frags 100000, states 100000 }<br> <br> 111 set optimization normal<br><br> 113 set skip on lo0<br> <br> 115 scrub in all<br> 116 #------------------------------<br> 117 # NAT & RDR<br> 118 #------------------------- Перенаправление внешних запросов на внутриний WEB (Adil_18) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#15 Mon, 26 Sep 2005 05:07:42 GMT &gt;Спасибо заработало !!!! <br>A 4e ne xo4esh NATD?<br><br><br> Перенаправление внешних запросов на внутриний WEB (Redaktor) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#14 Fri, 23 Sep 2005 14:07:49 GMT Спасибо заработало !!!! Перенаправление внешних запросов на внутриний WEB (Sergey) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#13 Fri, 23 Sep 2005 13:53:18 GMT &gt;ext_if="fxp0" # replace with actual external interface name i.e., dc0 <br>&gt;<br>&gt;internal_net="10.0.0.0/24" <br>&gt;external_addr="194.30.163.147" <br><br>scrub in all<br><br>&gt;rdr on fxp1 proto tcp from any to any port www -&gt; 127.0.0.1 port 3128<br>&gt;rdr on fxp1 proto tcp from any to any port 21 -&gt; 127.0.0.1 port 3128<br>&gt;nat on $ext_if from $internal_net to any -&gt; ($ext_if)<br>&gt;rdr on vlan0 proto tcp from 10.0.0.0/24 to any port www -&gt; 127.0.0.1 port 3128<br>&gt;rdr on vlan1 proto tcp from 172.16.1.1/24 to any port www -&gt; 127.0.0.1 port 3128<br>&gt;rdr on vlan2 proto tcp from 192.168.1.1/24 to any port www -&gt; 127.0.0.1 port 3128<br>&gt;pass in all <br>&gt;pass out all <br><br>Попробуй так<br> Перенаправление внешних запросов на внутриний WEB (Redaktor) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#12 Fri, 23 Sep 2005 13:43:42 GMT ext_if="fxp0" # replace with actual external interface name i.e., dc0<br>internal_net="10.0.0.0/24"<br>external_addr="194.30.163.147"<br>rdr on fxp1 proto tcp from any to any port www -&gt; 127.0.0.1 port 3128<br>rdr on fxp1 proto tcp from any to any port 21 -&gt; 127.0.0.1 port 3128<br>nat on $ext_if from $internal_net to any -&gt; ($ext_if)<br>rdr on vlan0 proto tcp from 10.0.0.0/24 to any port www -&gt; 127.0.0.1 port 3128<br>rdr on vlan1 proto tcp from 172.16.1.1/24 to any port www -&gt; 127.0.0.1 port 3128<br>rdr on vlan2 proto tcp from 192.168.1.1/24 to any port www -&gt; 127.0.0.1 port 3128<br>pass in all<br>pass out all Перенаправление внешних запросов на внутриний WEB (Sergey) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#11 Fri, 23 Sep 2005 13:38:14 GMT &gt;pfctl -nf /etc/pf.conf <br>&gt;/etc/pf.conf:92: Rules must be in order: options, normalization, queueing, translation, filtering <br><br>Приведи полный pf.conf<br>опции rdr и nat должны идти после нормализации трафика (scrub) <br><br>&gt;pfctl -F all -nf /etc/pf.conf <br>&gt;/etc/pf.conf:92:: Too many arguments.<br> <br>Ключ n не нужен просто -f /etc/pf.conf<br><br><br> Перенаправление внешних запросов на внутриний WEB (Redaktor) https://www.opennet.ru/openforum/vsluhforumID12/3529.html#10 Fri, 23 Sep 2005 11:01:58 GMT делаю так<br><br>rdr pass on $ext_if proto tcp from any to 213.227.206.46 port 80 -&gt; 10.109.1.5<br><br><br><br>