URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5626
[ Назад ]

Исходное сообщение
"eMule и squid 2.5"
Отправлено reality , 27-Июн-08 17:29

Привет.
Я понимаю что этот вопрос уже неоднократно поднимался, но мне хотелось бы уточнить :)
За FreeBSD-шным серваком локальная сеть и нужно разрешить одной (хотя бы) машине пользоваться Emule. У машины уже есть статический IP и, по идее, надо разрешить соответствующие порты и перенаправлять все входящие на сервак запросы на эту машину.
в /etc/natd.conf прописал:
redirect_port tcp [внутренний IP]:4662 [внешний IP]:4662
redirect_port udp [внутренний IP]:4672 [внешний IP]:4672
а в /usr/local/etc/squid/squid.conf
acl Safe_ports port 4661-4672
и все-равно получается что squid блокирует доступ. на http://www.thedonkeynetwork.com/connection_test пишется could not established connection и тест портов из самого мула пишет Access Denied.
подскажите плз что я сделал неправильно.

Содержание

eMule и squid 2.5,DeadLoco, 10:07 , 01-Июл-08
- eMule и squid 2.5,reality, 12:30 , 01-Июл-08
- eMule и squid 2.5,reality, 17:41 , 02-Июл-08
eMule и squid 2.5,reality, 12:51 , 04-Июл-08

Сообщения в этом обсуждении

"eMule и squid 2.5"
Отправлено DeadLoco , 01-Июл-08 10:07

>Привет.
>подскажите плз что я сделал неправильно.
Самоцитируюсь:
Не сквидовое это дело - торренты пропускать
Вот реализация средствами NAT

--------------------8<-----------------------------
#!/bin/sh
fwcmd="ipfw -q "
lancard="fxp0"
inetcard="fxp1"
peer="10.0.0.100"
..........
..........
${fwcmd} add  12341     pass    all from ${peer} to any in via ${lancard}
${fwcmd} add  12342     divert  natd  all from ${peer} to any out via ${inetcard}
${fwcmd} add  12343     divert  natd  all from any to any in via ${inetcard}
${fwcmd} add  12344     pass    all from me to any out via ${inetcard}
${fwcmd} add  12345     pass    all from any to ${peer} out via ${lancard}
${fwcmd} add  12346     pass    all from any to ${peer} in via ${inetcard}
..........
..........

natd    -interface ${inetcard} \
        -redirect_port tcp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port udp ${peer}:4660-4680      ${inetaddr}:4660-4680 \
        -redirect_port tcp ${peer}:60000          ${inetaddr}:60000
--------------------8<-----------------------------

"eMule и squid 2.5"
Отправлено reality , 01-Июл-08 12:30

о, спасибо. только есть несколько вопросов.
>${fwcmd} add  12342     divert  natd
>all from ${peer} to any out via ${inetcard}
>${fwcmd} add  12343     divert  natd
>all from any to any in via ${inetcard}
>${fwcmd} add  12344     pass
>all from me to any out via ${inetcard}
>${fwcmd} add  12345     pass
>all from any to ${peer} out via ${lancard}
>${fwcmd} add  12346     pass
>all from any to ${peer} in via ${inetcard}
а что это за порты? тут тоже должны быть 4660-4680?
>natd    -interface ${inetcard} \
>        -redirect_port tcp ${peer}:4660-4680
>    ${inetaddr}:4660-4680 \
>        -redirect_port udp ${peer}:4660-4680
>    ${inetaddr}:4660-4680 \
>        -redirect_port tcp ${peer}:60000
>        ${inetaddr}:60000
по сути это то же самое что у меня в natd.conf
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp $(peer):4660-4665 $(inetaddr):4660-4665
redirect_port udp $(peer):4660-4665 $(inetaddr):4660-4665
а 60000 тоже нужен?

"eMule и squid 2.5"
Отправлено reality , 02-Июл-08 17:41

а что если tcpdump показывает что на мой внешний интерфейс приходит запрос на указанный мной порт при тесте портов, а на внутреннем интерфейсе его уже нет?

"eMule и squid 2.5"
Отправлено reality , 04-Июл-08 12:51

А проблема вся была в фаерволе!
После того как закомментировал в /etc/rc.firewall
${fwcmd} add deny log tcp from any to any in via ${oif} setup
у меня все заработало