Krutskikh Sergei писал(а):
slonick писал(а):
Есть подключение к интернет по ISDN. Честный IP.
Железка - DI-304.
В офисе стоит машинка с FreeBSD.
Как завернуть пакеты идущие на 80-ій порт наружу (http) на 3128 - порт squid, находящийся внутри организации?
указать в настройках клиентов - подключаться через прокси-сервер
Цитата:
Можно ли на этой машинке организовать почтовый сервер?
как при этом настраиваеться NAT у DI-304?
наверное,можно.
Нужно настроить на роутере Port Redirection Table согласно документации на проброс порта 25 - SMTP
Естественно, бегать по машинам и ставить ручками proxy - лень.
В общем все работает, сделал так:
на DI-304 - Port Redirection на 25 и 110-ых портах - это для почты.
Заворот на squid сделал через firewall на FreeBSD.
Получившаяся конфигурация:
---ISDN-------FreeBSD------Switch ... локалка
в фаерволе
ipfw fwd 127.0.0.1,80 tcp from any to me http
ipfw fwd 127.0.0.1,3128 tcp from any to any http
ну и в сквиде соответственно
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Все работает.
Вход
Регистрация
FAQ
Поиск
