Re: Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....

[Břetislav Kubesa]

S tim OPEN jsem to nemyslel doslova, ale v principu je myslim skoro tak,
CLIENT, SIMPLE, CLOSED a ostatni jsou uz opravdu o necem jinem.
Transparentni proxy jsem chtel i kvuli naslednemu "zadnemu nastaveni" proxy
v prohlizeci.
Problem jsem uz vyresil, bylo to absolutne v necem jinem....ja totiz mel
napsane gateway_enabled, misto gateway_enable .... ;o)))
Stacilo dat sysctl -a | grep forward a hned jsem videl, co se deje. Prisel
jsem na to sice trosku sloziteji pres TCPDUMP a za pomoci kamarada, ale mam
to...
Dekuji za vecne pripominky, i to mne neco naucilo.

BK

----- Original Message ----- 
From: "Dan Lukes" <dan at obluda.cz>
To: "FreeBSD mailing list" <users-l at freebsd.cz>
Sent: Saturday, January 17, 2004 1:27 AM
Subject: Re: Namapování portu z interní IP na specifickou IP:PORT přes další
rozhranní....


> Břetislav Kubesa wrote:
>
> > Za všechny předešlé rady děkuji. Uvidím, jak to zítra bude fungovat.
Musím
> > to snad jen trochu upravit. Běží mi tam totiž netransparentní SQUID na
3333,
> > DANTE (SOCKS5 server) na 1111, SENDMAIL na 25, QPOPPER na 110,
> > FETCHMAIL....takže ve firewallu přesměruji dotazy na port 80 rovnou na
lo0
> > port SQUIDu+některé z ostatních  modulů a zbytek půjde rovnou na NAT a
mělo
> > by to jít....tedy jestli
> > jsem to správně pochopil. Špatně jsem původně porozuměl funkcni NATD.
> > OPEN firewall nemám, načítám pravidla z firewall.local, kde definuji
další
> > chování pro přístupy.
> > Nicméně, pokud mi to nepojede, zkusím samozřejmě nastavit na OPEN, ale
pokud
> > jsem i tohle nepochopil špatně, stačí dát ve firewall.local
> > pravidlo add pass all from any to any a mám firewall OPEN.
>
> Ne, to jste to nepochopil tak, jak se to snazim rict. V defaultni
> instalaci je predpripraveno nekolik variant konfigurace, ktere maji sva
> jmena. Jedna z nich se jmenuje "open". Ale i tato konfigurace je o neco
> slozitejsi, nez ta jedna jedina rule.
>
> Popravde receno, to co nas zajima predevsim, jsou pravidla firewallu,
> ktera zajistuji to, aby fungoval NATD. Defaultni konfigurace bere ohled
> na to, zda je NAT pozadovan a podle toho (a podle jmena konkretni
> konfigurace) pak firewall nastavi.
>
> Pokud jste si konfiguraci firewallu nejak prizpusobil, pozadavek je
> jasny - proste tam musite dat ty rule, ktere zajisti, ze bude fungovat
> NATD. Jine pozadavky nejsou.
>
>
> Sice nechapu, proc byste ve sve konfiguraci mel cokoliv, a to vcetne
> dotazu na port 80 nekam presmerovavat (kdyz, jak rikate, proxy je
> netransoparentni), ja bych rekl, ze pokud si chcete vynutit pouzivani
> proxy, pak proste potrebujete zakazat (a nikoliv kamkolvi presmerovavat)
> pruchod dotazu na portu 80 z vnitrni do vnejsi site, ale to uz je neco
> jineho ...
>
> Dan
>
>
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>