forum.opennet.ru - "FreeBSD, почта и др." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD, почта и др."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD, почта и др."
Сообщение от Sergey Zhelnin on 11-Май-01, 12:58 (MSK)
Люди! помогите!!! есть Фришка 4.2, две сетевухи 192.168.2.1 и 192.168.1.1 и модем на выделенной линии на СОМ1. РРР работает, поставил Сквида,тоже работает но он же только на HTTP & FTP а если клиент хочет через свой OutLook слить почту с mail.ru и наоборот? надо что, NAT настраивать? "natd" - это то что надо? как его настроить, как его проверить? он может перенаправлять только пакеты посланные на определенный хост, а другие игнорировать? Как ICQ заставить работать через сервер? Подскажите какой-нибудь путевый SOCKs сервер. Или ICQ будет работать "через" NAT? только ради бога, не отсылайте меня к man старинцам - более скудного справочника я не встречал! лучше дайте примерчики conf файлов! Энтузиасты Unix`a и подобных систем, помогите! А то придется снести к черту эту FreeBSD и поставить как раньше: Win98 + WinGate. (печально, но похоже неизбежно :-( заранее благодарен за любую помощь/подсказку/совет как сделать так чобы клиент со своего компа мог качать почту с помощью Outlook/Netscape/TheBat и др. через сервер с FreeBSD с любого ящика в Интернете и что настроить чтобы Аська работала?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: FreeBSD, почта и др., Aspen, 13:33 , 11-Май-01, (1)
- RE: FreeBSD, почта и др., sedan, 16:26 , 11-Май-01, (2)
  - RE: FreeBSD, почта и др., sedan, 16:29 , 11-Май-01, (3)
  - RE: FreeBSD, почта и др., Sergey Zhelnin, 17:44 , 11-Май-01, (4)
    - RE: FreeBSD, почта и др., sedan, 17:06 , 12-Май-01, (5)
  - RE:, mrrc, 20:01 , 12-Май-01, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeBSD, почта и др."

Сообщение от Aspen on 11-Май-01, 13:33  (MSK)

>а если клиент хочет через свой
>OutLook
>слить почту с mail.ru и наоборот?
>
>надо что, NAT настраивать?
>"natd" - это то что надо?
Да.
>как его настроить, как его проверить?
/etc/rc.conf:
...
natd_enable="YES"
natd_interface="dc0" ; тут указываешь название внешнего интерфейса
natd_flags="-f /etc/natd.conf"
...
/etc/natd.conf:
unregistered_only yes
>он может перенаправлять только пакеты посланные
>на определенный хост, а другие
>игнорировать?
Это может ipfw.
>Как ICQ заставить работать через сервер?
Через nat работает без проблем.
>только ради бога, не отсылайте меня
>к man старинцам - более
>скудного справочника я не встречал!
По-другому никак.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: FreeBSD, почта и др."

Сообщение от sedan on 11-Май-01, 16:26  (MSK)

ситуация знакома.У меня работает так
1)Ядро
#Включаем фаервол
      options IPFIREWALL
#Включаем возможность логгирования трафика
      options IPFIREWALL_VERBOSE
#Не больше 100 пакетов (чтобы лог не зафлудили)
      options IPFIREWALL_VERBOSE_LIMIT = 100
#Включаем возможность форвардинга пакетов
      options IPFIREWALL_FORWARD
#Опция для запуска "natd"
      options IPDIVERT
#Опция которая скроет шлюз от глаз пользователя(ttl=0)
      options IPSTEALTH
#Это тоже не повредит :))
      options TCP_DROP_SYNFIN
      options TCP_RESTRICT_RST
      options ICMP_BANDLIM
2)Правила Фаервола
fwcmd="/sbin/ipfw" #Место где у тебя лежит ipfw
ext_interface="ed0" #Карточка которая смотрит в мир
${fwcmd} add divert natd all from any to any via ${ext_interface} #Диветим трафик
............     #Остальные правила
${fwcmd} add deny all from any to any # :))))
3)При загрузке
   firewall_enable="yes"
   firewall_script"пункт 2(где прописан,местонахождение)"
   gateway_enable="YES"
   natd_enable="YES"
   natd_interface="ed0"
--------------------------------------------------
Решение далеко не совешенное
но ...
Правила фаервола разработай сам (никаких открытых !)
почитай ман по natd там найдешь его опции (тоже полезно)
.........

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: FreeBSD, почта и др."

Сообщение от sedan on 11-Май-01, 16:29  (MSK)

да а остальные сервисы тема отдельной беседы ....

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: FreeBSD, почта и др."

Сообщение от Sergey Zhelnin on 11-Май-01, 17:44  (MSK)

А нельзя ли поподробней объяснить
как внести изменения в ядро, ну или хотябы где
оно лежит в моей стандартной FreeBSD 4.2?
может у меня все эти параметры уже выставлены?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: FreeBSD, почта и др."

Сообщение от sedan on 12-Май-01, 17:06  (MSK)

Идем к ядру:
    cd /usr/src/sys/i386/conf
Копируем GENERIC в "Обдразни свой кернел"
при помощи редактора правим (смотри пункт 1)
Идем в сторону загрузки
     cd /etc/
Редактируй соответственно с пунктом 2 и 3
rc.conf и rc.firewall

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE:"

Сообщение от mrrc on 12-Май-01, 20:01  (MSK)

Кстати, кто скажет, после сборки и инсталляции ядра с:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT = 100
options IPFIREWALL_FORWARD
options IPDIVERT
и выполнения:
config myconfig
make depend
make all
make install
нужно следом выполянть нечто подобное или нет?
cd /usr/src/sbin/ipfw
make clean
make
make install

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: FreeBSD, почта и др."
Сообщение от Aspen on 11-Май-01, 13:33 (MSK)
>а если клиент хочет через свой >OutLook >слить почту с mail.ru и наоборот? > >надо что, NAT настраивать? >"natd" - это то что надо? Да. >как его настроить, как его проверить? /etc/rc.conf: ... natd_enable="YES" natd_interface="dc0" ; тут указываешь название внешнего интерфейса natd_flags="-f /etc/natd.conf" ... /etc/natd.conf: unregistered_only yes >он может перенаправлять только пакеты посланные >на определенный хост, а другие >игнорировать? Это может ipfw. >Как ICQ заставить работать через сервер? Через nat работает без проблем. >только ради бога, не отсылайте меня >к man старинцам - более >скудного справочника я не встречал! По-другому никак.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: FreeBSD, почта и др."
	Сообщение от sedan on 11-Май-01, 16:26 (MSK)
	ситуация знакома.У меня работает так 1)Ядро #Включаем фаервол options IPFIREWALL #Включаем возможность логгирования трафика options IPFIREWALL_VERBOSE #Не больше 100 пакетов (чтобы лог не зафлудили) options IPFIREWALL_VERBOSE_LIMIT = 100 #Включаем возможность форвардинга пакетов options IPFIREWALL_FORWARD #Опция для запуска "natd" options IPDIVERT #Опция которая скроет шлюз от глаз пользователя(ttl=0) options IPSTEALTH #Это тоже не повредит :)) options TCP_DROP_SYNFIN options TCP_RESTRICT_RST options ICMP_BANDLIM 2)Правила Фаервола fwcmd="/sbin/ipfw" #Место где у тебя лежит ipfw ext_interface="ed0" #Карточка которая смотрит в мир ${fwcmd} add divert natd all from any to any via ${ext_interface} #Диветим трафик ............ #Остальные правила ${fwcmd} add deny all from any to any # :)))) 3)При загрузке firewall_enable="yes" firewall_script"пункт 2(где прописан,местонахождение)" gateway_enable="YES" natd_enable="YES" natd_interface="ed0" -------------------------------------------------- Решение далеко не совешенное но ... Правила фаервола разработай сам (никаких открытых !) почитай ман по natd там найдешь его опции (тоже полезно) .........
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: FreeBSD, почта и др."
	Сообщение от sedan on 11-Май-01, 16:29 (MSK)
	да а остальные сервисы тема отдельной беседы ....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: FreeBSD, почта и др."
	Сообщение от Sergey Zhelnin on 11-Май-01, 17:44 (MSK)
	А нельзя ли поподробней объяснить как внести изменения в ядро, ну или хотябы где оно лежит в моей стандартной FreeBSD 4.2? может у меня все эти параметры уже выставлены?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: FreeBSD, почта и др."
	Сообщение от sedan on 12-Май-01, 17:06 (MSK)
	Идем к ядру: cd /usr/src/sys/i386/conf Копируем GENERIC в "Обдразни свой кернел" при помощи редактора правим (смотри пункт 1) Идем в сторону загрузки cd /etc/ Редактируй соответственно с пунктом 2 и 3 rc.conf и rc.firewall
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE:"
	Сообщение от mrrc on 12-Май-01, 20:01 (MSK)
	Кстати, кто скажет, после сборки и инсталляции ядра с: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT = 100 options IPFIREWALL_FORWARD options IPDIVERT и выполнения: config myconfig make depend make all make install нужно следом выполянть нечто подобное или нет? cd /usr/src/sbin/ipfw make clean make make install
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх