The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как настроить squid и ipfw чтобы..., !*! sancho78rus, 11-Ноя-07, 22:35  [смотреть все]
Как настроить squid и ipfw чтобы пользователи из внутренней сети могли набрать в браузере mail.domain.ru и попасть на веб интерфейс внутреннего почтового сервера?

ip почтового сервера - 192.168.1.2
ip шлюза FreeBSD 6.1 - 192.168.1.1

В сети поднят контроллер домена. Домен domain.local.
Если бы был domain.ru, то проблему можно было бы решить с помощью dns. А в данном случае никак. Я прав? или можно что-то сделать с dns?
Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail и www, но не хочется объяснять пользователям, что теперь нужно вводить www. Хочется сделать все по-правильному.

Часть fire.sh:
...
ipfw add 100 divert natd all from 192.168.1.0/24 to any out xmit ${wan_if}
ipfw add 110 divert natd all from any to ${wan_ip} in recv ${wan_if}
...
ipfw add 140 deny tcp from any to any 3128 via ${wan_if}
ipfw add 150 fwd ${lan_ip},3128 tcp from 192.168.1.0/24 to any 80 via ${lan_if}
...

Пробовал
ipfw add 150 fwd ${lan_ip},80 tcp from 192.168.1.0/24 to mail.domain.ru 80 via ${lan_if}
но не помогает. Сквид выдает сообщение какое-то.

Может кто поможет, а то запарился уже. В поиске решения нет.
Всем заранее спасибо за ответы.

Ответить | Сообщить модератору
  • Как настроить squid и ipfw чтобы..., !*! axbat, 01:05 , 14-Ноя-07 (1)
    >[оверквотинг удален]
    >ip почтового сервера - 192.168.1.2
    >ip шлюза FreeBSD 6.1 - 192.168.1.1
    >
    >В сети поднят контроллер домена. Домен domain.local.
    >Если бы был domain.ru, то проблему можно было бы решить с помощью
    >dns. А в данном случае никак. Я прав? или можно что-то
    >сделать с dns?
    >Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail
    >и www, но не хочется объяснять пользователям, что теперь нужно вводить
    >www. Хочется сделать все по-правильному.

    эмм... а если на шлюзе в файле hosts прописать 192.168.1.2 mail.domain.ru ? =)

    Ответить | Сообщить модератору
    • Как настроить squid и ipfw чтобы..., !*! Виталий, 09:57 , 14-Ноя-07 (2)
      Здравствуй axbat,
      У меня была похожая проблема,я долго и нудно мучался с ipfw и разными firewall'ами, пока не поставил portwfd в портах он есть, ставиться за секунды.
      Пишешь в файле конфигурации fwd.conf
      то что тебе надо
      tcp { 3389 { => 193.125.119.107:3389 } }

      это типа если пришел запрос на такой то порт то переадрисовать на машину 193.125.119.107 на тот же порт

      потом запускаешь portfwd -c /fwd.conf

      -с - с файлом конфигурации
      /fwd.conf - если он у тебя в корне лежит, если путь естно путь. и все работает у меня нареканий не вызывало.

      Не забывай в firewall разрешения дать!!!!

      >[оверквотинг удален]
      >>В сети поднят контроллер домена. Домен domain.local.
      >>Если бы был domain.ru, то проблему можно было бы решить с помощью
      >>dns. А в данном случае никак. Я прав? или можно что-то
      >>сделать с dns?
      >>Можно конечно поднять зону на dns domain.ru и прописать алиасы для mail
      >>и www, но не хочется объяснять пользователям, что теперь нужно вводить
      >>www. Хочется сделать все по-правильному.
      >
      >эмм... а если на шлюзе в файле hosts прописать 192.168.1.2 mail.domain.ru ?
      >=)

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру