Вернуться   W&PBBS > Software > Unix/Linux/BSD > BSD
Имя
Пароль
FAQ Пометить все разделы прочитанными



Ответ
Опции темы
Старый 01-07-2009, 15:31 Ссылка на пост    #1
kev-wapbbs
Серфер

Нет голосов

Сообщений: 14
На форуме с: 06.06.09
Провел: 22ч.

Squid + AD

Сильно не бейте , вопрос вполне себе нормальный только ответ мало кто знает ибо телепатия еще не настолько развита :
Две сети Local и NET
FreeBSD 7.1 + сквид всё авторизуется в АД, прокси работает как надо, в инет пускает логи пишет! Ужас пинги просто не ходят с клиентских компов до любого адреса NET.... особенностью всего является способность самой фряхи пинговать в обе стороны.На клиентах стоит XP , еще один мальнький особенность в том что при выводе Ping ya.ru с системы XP ==> ya.ru[93.158.134.8] пинг показывает адрес тоисть имена резольвятся тоесть проблема я так понимаю не ДНС. Кто чем может помочь ? если мало исходной инфы скажите выдам конфиги, просто не вижу смысла этого сразу делать, ибо даже не знаю какой кидать
kev-wapbbs вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 16:02 Ссылка на пост    #2
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

А я не понял в чем проблема.
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 16:09 Ссылка на пост    #3
kev-wapbbs
Серфер

Нет голосов

Сообщений: 14
На форуме с: 06.06.09
Провел: 22ч.

Комп с системой [Б]XP[/Б] пингует адрес [Б]www.ya.ru[/Б] через фреебсд с установленным сквидом а в ответ только имя резольвится....
Цитата: > C:\Program Files\Microsoft.NET\SDK\v2.0>ping mail.ru

Обмен пакетами с mail.ru [217.69.128.41] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 217.69.128.41:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),


Просто не понимаю куда копать, наставьте на путь истинный!

P.S. Повторюсь службы сквида как прокси работают ! тоесть на страницы сквозь него я захожу вообще без проблем.
kev-wapbbs вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 16:12 Ссылка на пост    #4
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

А сам mail.ru открывается?

Если открывается, то просто запрещены ICMP пакеты, а именно Echo request.

Если не открывается, то значит прокся наружу ничего не пускает, а лишь реагирует на DNS запрос, возвращая результат обработки.
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 16:35 Ссылка на пост    #5
kev-wapbbs
Серфер

Нет голосов

Сообщений: 14
На форуме с: 06.06.09
Провел: 22ч.

IpFw вроде даже и не стоял рядом еще, сайт сам действительно открывается...
поправьте если ошибаюсь это надо искать в sysctl или ?

#-- первый раз пытаюсь проксю поднять -- #
kev-wapbbs вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 16:39 Ссылка на пост    #6
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

А вот где смотреть - эт я уже хз, я с линуксом давно уже не общался щас кто-нить подскажет, где проверить ICMP
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 17:37 Ссылка на пост    #7
Macmep
Гость

Нет голосов

Сообщений: n/a

а кто сказал, что на этом гейте есть NAT?
  Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 20:12 Ссылка на пост    #8
kev-wapbbs
Серфер

Нет голосов

Сообщений: 14
На форуме с: 06.06.09
Провел: 22ч.

Недаром ты аТмин, стыдно конечно но ты прав нат я поднять забыл.
kev-wapbbs вне форума   Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 20:48 Ссылка на пост    #9
Macmep
Гость

Нет голосов

Сообщений: n/a

* интересуется, как будет выглядеть этот самый нат...
  Вставить выделенное      Ответить с цитированием
Старый 01-07-2009, 22:12 Ссылка на пост    #10
cyberb
Продвинутый серфер
Продвинутый серфер


Сообщений: 2,405
На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин.

как-то так
[url]http://images.google.ru/images?hl=ru&q=&btnG=Поиск+%D0%BA%D0%B0%D1%80%D1%82%D0%B8%D0%BD%D0%BE%D0%BA&gbv=2&aq=f&oq=[/url]
cyberb вне форума   Вставить выделенное      Ответить с цитированием
Старый 02-07-2009, 10:29 Ссылка на пост    #11
kev-wapbbs
Серфер

Нет голосов

Сообщений: 14
На форуме с: 06.06.09
Провел: 22ч.

Собственно было уже , лишний раз хламить топик небуду

_http://www.wapbbs.com/bbs/showthread.php?t=112204&highlight=Natd
kev-wapbbs вне форума   Вставить выделенное      Ответить с цитированием
Старый 02-07-2009, 11:31 Ссылка на пост    #12
barabashka
W&P Team
фсе поменялось
 
barabashka


Сообщений: 10,250
На форуме с: 07.04.03
Провел: 2мес. 3нед. 1ч. 57мин.

Гыыыы, что-то я даже и не подумал о том, что нет НАТа
barabashka вне форума   Вставить выделенное      Ответить с цитированием
Старый 02-07-2009, 14:08 Ссылка на пост    #13
cyberb
Продвинутый серфер
Продвинутый серфер


Сообщений: 2,405
На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин.

Я в БСД уж год не сидел, но по прошлому опыту могу сказать - natd простой и весьма убогий (хотя я может просто в нем разобрался не до конца), как впрочем и ipfw и даже ipfw2. Если копатья то pf с его системами ната или ipfilter с его натом (кста оба применяются не только во free, первый ваще openbsd и уже стандарт в функциональности, причем стандарт остальными пока не достижимый, а второй простой и оч интуитивный).

Из плюсов могу сказать одно, что тока в pf нашел средства когда пакет приходит с одной карты сетевой, отправлять ответ на ту же, а не в default gateway. Это нужно когда есть 2 карты в инет и хочется разделить нагрузку на уровне клиентов.
cyberb вне форума   Вставить выделенное      Ответить с цитированием
Старый 02-07-2009, 17:35 Ссылка на пост    #14
kev-wapbbs
Серфер

Нет голосов

Сообщений: 14
На форуме с: 06.06.09
Провел: 22ч.

Я не обладаю достаточными знаниями и практикой для таких рассуждений. У меня вот к сожалению затык на затыке... демон ната почемуто не стартует

rc.conf :
Цитата: > gateway_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
samba_enable="YES"
sshd_enable="YES"
apache_enable="YES"
squid_enable="YES"
ifconfig_em1="inet *.*.215.90 netmask 255.255.255.240"
defaultrouter="*.*.215.81"
ifconfig_em0="inet 192.168.0.4 netmask 255.255.255.0"
tcp_drop_synfin="YES"
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="em1"
natd_flags="-f /etc/natd.conf"

я изгалился мальца, и придумал скриптом его пускать из каталога rc.d ... однако хочется узнать как можно продиагностировать проблему ?! хотяб в логах чтото посмотреть.. а забыл сказать еще кстати что задача изначально пустиковая пробросить 25тый порт на сервак с exchange. Однако немогу никак решить ... обчитался всяких статей в результате ноль на массу ((( Если есть обходные вырианты то буду рад услышать тоже...
kev-wapbbs вне форума   Вставить выделенное      Ответить с цитированием
Старый 02-07-2009, 17:46 Ссылка на пост    #15
cyberb
Продвинутый серфер
Продвинутый серфер


Сообщений: 2,405
На форуме с: 05.07.05
Провел: 3нед. 1д. 11ч. 52мин.

keymap="ru.koi8-r" - в высшей степени фарс никому не нужный

tcp_drop_synfin="YES" - ваще знаешь зачем это нада?)

natd_program="/sbin/natd" - это тоже не нада

как ты понимаешь что он не запустился? правила разрешающие в файеровле есть? правила трансляции в natd.conf есть?

PS выше я писал что natd мутный, ты не воспринял - твое право
cyberb вне форума   Вставить выделенное      Ответить с цитированием
Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

vB коды Вкл.
[IMG] код Вкл.
Быстрый переход





Предупреждение: Никакого детского порно в запросах и ссылках.
Любое упоминание детского порно в контексте будет пресекаться.


Часовой пояс GMT +4, серверное время: 05:21.