navigator711 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть freebsd 7.0 squid через него в сеть раздается интернет, все работает отлично, только вот я немогу из сети зайти по RDP на другой сервер в мире с установленной виндой.Никакие фаерволы не установлены на free, может кто подскажет что подправить конкретно в squid что бы заработало. Всего записей: 35 | Зарегистр. 11-02-2006 | Отправлено: 03:03 31-12-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Никакие фаерволы не установлены на free Вот это то и смущает... Цитата: что подправить конкретно в squid что бы заработало. Ничего не надо подправлять т.к. стандартный клиент пока не может работать через прокси. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:41 31-12-2008

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скорее всего необходимо настроить нат Я бы рекомендовал заюзать pf, это довольно хороший фаервол с возможностями ната. Однако для этого желательно пересобрать ядро(можно и соответствующие модули подгружать при загрузке, но ИМХО в ядре правильней)   Только учти, что у pf есть один недостаток - проблемы с натом gre-трафика на один внешний сервак от нескольких хостов из локальной сети. Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 12:39 31-12-2008

navigator711 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вот это то и смущает... Цитата: Ничего не надо подправлять т.к. стандартный клиент пока не может работать через прокси. Ничего страшного, это тестовая машина и тестовая сеть, предварительно все отлаживается и настраивается до боевого сервера еще далековато. И до фаервола тоже не близко   Цитата: я знаю что надо сделать чтобы все работало - не трогать ничего.   Фря она штуковина дуракоустойчивая, если внутрь не лезть. Ув. tankistua спасибо вам за самый ценный совет, ваши советы основываются на личной практике?.   Цитата: Скорее всего необходимо настроить нат   Я бы рекомендовал заюзать pf, это довольно хороший фаервол с возможностями ната. Однако для этого желательно пересобрать ядро(можно и соответствующие модули подгружать при загрузке, но ИМХО в ядре правильней)     Только учти, что у pf есть один недостаток - проблемы с натом gre-трафика на один внешний сервак от нескольких хостов из локальной сети. ок. будем знать. Но мне нужно сделать это средствами SQUID если я правильно понимаю можно использовать  method CONNECT но я не совсем понимаю как это сделать как должно выглядеть правило. Мне нужно правило !!! по возможности с обяснением как что работает, если кто знает и может написать буду благодарен, заранее всм спасибо. Всего записей: 35 | Зарегистр. 11-02-2006 | Отправлено: 12:56 31-12-2008 | Исправлено: navigator711, 13:01 31-12-2008

navigator711 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: неправильно. и вообще, Сквид умеет проксировать только http и (с оговорками) https. ок. то что я хочу можно сделать через squid ? Всего записей: 35 | Зарегистр. 11-02-2006 | Отправлено: 13:09 31-12-2008

navigator711 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хорошо, я честно говоря думал что можно как то решить это через прокси. А через nat само заработает или еще что то будет нужно донастраивать? если знаете опишите пож. Всего записей: 35 | Зарегистр. 11-02-2006 | Отправлено: 13:21 31-12-2008

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору navigator711 Через NAT заработает само. Как его настраивать (если есть такие вопросы) тема отдельного поста Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 13:25 31-12-2008

navigator711 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ок, с натом разберусь сам, еще раз спасибо за внимание. Всего записей: 35 | Зарегистр. 11-02-2006 | Отправлено: 13:30 31-12-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору navigator711 Через прокси можно но сторонним клиентом... Цитата: А через nat само заработает или еще что то будет нужно донастраивать? Епт! tankistua кажись прав... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 17:09 31-12-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok http://www.2x.com/ вроде тут такой был... Хотя и такая инфа встречается: Цитата: First of all: You cannot tunnel RDP directly through a proxy. RDP doesn’t speak any HTTP(S) to make the proxy connect to the RDP-Server or anything else. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:28 31-12-2008

bga83 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата: проблемы с натом gre-трафика на один внешний сервак от нескольких хостов из локальной сети.   имхо, пофиксено это уже. в том и дело что до сих пор не пофиксили, pf в 7.0 имеет этот трабл Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 01:35 03-01-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SQUID и RDP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование