forum.opennet.ru - "eMule и squid 2.5" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"eMule и squid 2.5"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"eMule и squid 2.5"
Сообщение от reality (ok) on 27-Июн-08, 17:29
Привет. Я понимаю что этот вопрос уже неоднократно поднимался, но мне хотелось бы уточнить :) За FreeBSD-шным серваком локальная сеть и нужно разрешить одной (хотя бы) машине пользоваться Emule. У машины уже есть статический IP и, по идее, надо разрешить соответствующие порты и перенаправлять все входящие на сервак запросы на эту машину. в /etc/natd.conf прописал: redirect_port tcp [внутренний IP]:4662 [внешний IP]:4662 redirect_port udp [внутренний IP]:4672 [внешний IP]:4672 а в /usr/local/etc/squid/squid.conf acl Safe_ports port 4661-4672 и все-равно получается что squid блокирует доступ. на http://www.thedonkeynetwork.com/connection_test пишется could not established connection и тест портов из самого мула пишет Access Denied. подскажите плз что я сделал неправильно.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

eMule и squid 2.5, DeadLoco, 10:07 , 01-Июл-08, (1)

eMule и squid 2.5, reality, 12:30 , 01-Июл-08, (2)
eMule и squid 2.5, reality, 17:41 , 02-Июл-08, (3)

eMule и squid 2.5, reality, 12:51 , 04-Июл-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "eMule и squid 2.5"

Сообщение от DeadLoco (ok) on 01-Июл-08, 10:07

>Привет.
>подскажите плз что я сделал неправильно.
Самоцитируюсь:
Не сквидовое это дело - торренты пропускать
Вот реализация средствами NAT

--------------------8<-----------------------------
#!/bin/sh
fwcmd="ipfw -q "
lancard="fxp0"
inetcard="fxp1"
peer="10.0.0.100"
..........
..........
${fwcmd} add  12341     pass    all from ${peer} to any in via ${lancard}
${fwcmd} add  12342     divert  natd  all from ${peer} to any out via ${inetcard}
${fwcmd} add  12343     divert  natd  all from any to any in via ${inetcard}
${fwcmd} add  12344     pass    all from me to any out via ${inetcard}
${fwcmd} add  12345     pass    all from any to ${peer} out via ${lancard}
${fwcmd} add  12346     pass    all from any to ${peer} in via ${inetcard}
..........
..........

natd    -interface ${inetcard} \
        -redirect_port tcp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port udp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port tcp ${peer}:60000          ${inetaddr}:60000
--------------------8<-----------------------------

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "eMule и squid 2.5"

Сообщение от reality (ok) on 01-Июл-08, 12:30

о, спасибо. только есть несколько вопросов.
>${fwcmd} add  12342     divert  natd
>all from ${peer} to any out via ${inetcard}
>${fwcmd} add  12343     divert  natd
>all from any to any in via ${inetcard}
>${fwcmd} add  12344     pass
>all from me to any out via ${inetcard}
>${fwcmd} add  12345     pass
>all from any to ${peer} out via ${lancard}
>${fwcmd} add  12346     pass
>all from any to ${peer} in via ${inetcard}
а что это за порты? тут тоже должны быть 4660-4680?
>natd    -interface ${inetcard} \
>        -redirect_port tcp ${peer}:4660-4680
>    ${inetaddr}:4660-4680 \
>        -redirect_port udp ${peer}:4660-4680
>    ${inetaddr}:4660-4680 \
>        -redirect_port tcp ${peer}:60000
>        ${inetaddr}:60000
по сути это то же самое что у меня в natd.conf
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp $(peer):4660-4665 $(inetaddr):4660-4665
redirect_port udp $(peer):4660-4665 $(inetaddr):4660-4665
а 60000 тоже нужен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "eMule и squid 2.5"

Сообщение от reality (ok) on 02-Июл-08, 17:41

а что если tcpdump показывает что на мой внешний интерфейс приходит запрос на указанный мной порт при тесте портов, а на внутреннем интерфейсе его уже нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "eMule и squid 2.5"

Сообщение от reality (ok) on 04-Июл-08, 12:51

А проблема вся была в фаерволе!
После того как закомментировал в /etc/rc.firewall
${fwcmd} add deny log tcp from any to any in via ${oif} setup
у меня все заработало

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "eMule и squid 2.5"
Сообщение от DeadLoco (ok) on 01-Июл-08, 10:07
>Привет. >подскажите плз что я сделал неправильно. Самоцитируюсь: Не сквидовое это дело - торренты пропускать Вот реализация средствами NAT --------------------8<----------------------------- #!/bin/sh fwcmd="ipfw -q " lancard="fxp0" inetcard="fxp1" peer="10.0.0.100" .......... .......... ${fwcmd} add 12341 pass all from ${peer} to any in via ${lancard} ${fwcmd} add 12342 divert natd all from ${peer} to any out via ${inetcard} ${fwcmd} add 12343 divert natd all from any to any in via ${inetcard} ${fwcmd} add 12344 pass all from me to any out via ${inetcard} ${fwcmd} add 12345 pass all from any to ${peer} out via ${lancard} ${fwcmd} add 12346 pass all from any to ${peer} in via ${inetcard} .......... .......... natd -interface ${inetcard} \ -redirect_port tcp ${peer}:4660-4680 ${inetaddr}:4660-4680 \ -redirect_port udp ${peer}:4660-4680 ${inetaddr}:4660-4680 \ -redirect_port tcp ${peer}:60000 ${inetaddr}:60000 --------------------8<-----------------------------
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "eMule и squid 2.5"
	Сообщение от reality (ok) on 01-Июл-08, 12:30
	о, спасибо. только есть несколько вопросов. >${fwcmd} add 12342 divert natd >all from ${peer} to any out via ${inetcard} >${fwcmd} add 12343 divert natd >all from any to any in via ${inetcard} >${fwcmd} add 12344 pass >all from me to any out via ${inetcard} >${fwcmd} add 12345 pass >all from any to ${peer} out via ${lancard} >${fwcmd} add 12346 pass >all from any to ${peer} in via ${inetcard} а что это за порты? тут тоже должны быть 4660-4680? >natd -interface ${inetcard} \ > -redirect_port tcp ${peer}:4660-4680 > ${inetaddr}:4660-4680 \ > -redirect_port udp ${peer}:4660-4680 > ${inetaddr}:4660-4680 \ > -redirect_port tcp ${peer}:60000 > ${inetaddr}:60000 по сути это то же самое что у меня в natd.conf use_sockets yes same_ports yes unregistered_only yes redirect_port tcp $(peer):4660-4665 $(inetaddr):4660-4665 redirect_port udp $(peer):4660-4665 $(inetaddr):4660-4665 а 60000 тоже нужен?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "eMule и squid 2.5"
	Сообщение от reality (ok) on 02-Июл-08, 17:41
	а что если tcpdump показывает что на мой внешний интерфейс приходит запрос на указанный мной порт при тесте портов, а на внутреннем интерфейсе его уже нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "eMule и squid 2.5"
Сообщение от reality (ok) on 04-Июл-08, 12:51
А проблема вся была в фаерволе! После того как закомментировал в /etc/rc.firewall ${fwcmd} add deny log tcp from any to any in via ${oif} setup у меня все заработало
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]