Информация
На главную Главная

Мой t-cards.ru
Войти Войти
Зарегистрироваться Регистрация

Разное
Форум Форум
Вернуться Форумы на t-cards.ru> Hard"n"Soft
Логин
Пароль
Регистрация Участники Поиск >> FAQ


Сообщения в теме: "протокол https..."
18.11.2005 09:55
Admin

Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 272
По умолчаниюпротокол https

Мне кажется, он будет прозрачным только по одному порту, а именно 80, т.к.
httpd_accel_port 80

Так что правила ", 1080, 8080, 3128, 443,563, 5190" не имеют смысла.
Мне кажется, там надо оставит только 80-й порт, а 433 разрешить напрямую на ipfw через divert (и 5190 и остальные тоже)
18.11.2005 10:05
Новичок

Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
По умолчаниюпротокол https

понятненько....
а как дивертом всё это разрешить?
я без понятия...
18.11.2005 10:16
Admin

Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 272
По умолчаниюпротокол https

ipfw add № allow divert или как-то там, я во фрюхе не шарю, так что
man ipfw
18.11.2005 15:04
Новичок

Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
По умолчаниюпротокол https

Правило там такое
ipfw add 50 divert 8668 ip from any to any via rl1
rl1, карточка которая смотрит в инет
18.11.2005 15:06
Admin

Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 272
По умолчаниюпротокол https

> ipfw add 50 divert 8668 ip from any to any via rl1

А что значит число 8668?
А мож так корректней
ipfw add 50 divert 8668 ip from 192.168.130.0/24 to any via rl1
?
18.11.2005 15:20
Новичок

Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
По умолчаниюпротокол https

8668 это порт natd
18.11.2005 15:22
Новичок

Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
По умолчаниюпротокол https

> ipfw add 50 divert 8668 ip from 192.168.130.0/24 to any via rl1
На сколько коректней не скажу у меня так стоит я сильно не вникал
вот ссылка
http://www.opennet.ru/docs/RUS/ipfw_rus/ar01s02.html
18.11.2005 15:33
Новичок

Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
По умолчаниюпротокол https

ipfw add 50 divert 8668 ip from any to any via rl1
и
ipfw add 50 divert natd ip from any to any via rl1
это одно и тоже...
это кароче маскарадинг...
а вот как на прямую завернуть через ipfw трафик через порты 443 или 563 или аську как напрямую а не через прокси завернуть, я не знаю..
ipfw add 50 divert а далше что?....
18.11.2005 15:34
Новичок

Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
По умолчаниюпротокол https

а! после диверта порт нада ставить штоль?
18.11.2005 15:35
Новичок

Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
По умолчаниюпротокол https

Ага надо
18.11.2005 15:45
Admin

Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 272
По умолчаниюпротокол https

> а вот как на прямую завернуть через ipfw трафик через порты 443 или 563 или аську как напрямую а не через прокси завернуть, я не знаю..

так ты этой командой (которая выше) трафик по всем портам напрямую завернул! Все правильно!
18.11.2005 15:53
Новичок

Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
По умолчаниюпротокол https

serg
так ты хочешь сказать что если я убиру
ipfw add 50 divert natd ip from any to any via rl1
и оставлю
ipfw add № fwd 192.168.x.x,3128 tcp from 192.168.x.0/24 to any 80 via xl0
(xl0 внутренний интерфейс)
то инет у всех будет работать?
21.11.2005 15:27
Admin

Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 272
По умолчаниюпротокол https

> то инет у всех будет работать?

Именно!