Чтобы понедельник вам был добрым!
Столкнулся с следующей задачей: требуется построить инет на проксе через второй канал инета.

Дано:
2 внешних ИП от прова в разных сетях
1 внутр. ИП в лок сети
есть дефалтовый роутер, вторая сетевуха в нешний инет доступ имеет
squid, непрозрачный

Сделать:
Разделение трафика по 2-м каналам: 1 канал используется почтой(MX завязян), 2 канал читсо под инет.

Решение:
Прикинув как работает squid c http, решил сделать форвардинг 80 порта 2-го канала на 1-й канал, т.к. squid по умолчанию идет на дефаултроутер, при этом запретив обращения исходящие с 1-го канала на 80 порт:

net.inet.ip.forwarding: 1
net.inet.ip.fastforwarding: 0

deny tcp from 169.255.3.233 to any dst-port 80 out
fwd 169.255.3.233,80 tcp from 89.189.XXX.XXX to any dst-port 80
где 169.255.3.233 1-й канал (проброс портов)
89.189.XXX.XXX -соответственно второй канал, где и надо повесить инет

squid.conf:
tcp_outgoing_address 89.189.XXX.XXX our_network

НО при любым обращениях на проксю - трафик все равно идет по первому каналу, смотрел маны,форумы,доки - че-то никак не получается...

Подскажите как реализовать эту фигню...
P.S.: есть возможность поставить отдельный сервак и повесить на него squid, тем самым проблема будет решена, но мы не ищем легких путей! :-)

=======
ipfw:
----

${ipfw} add 100 check-state
${ipfw} add 101 allow icmp from any to any
${ipfw} add 102 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

${ipfw} add 103 allow ip from any to any via lo0

${ipfw} add 110 allow tcp from 169.255.3.233 to any
${ipfw} add 112 allow udp from 169.255.3.233 to any
${ipfw} add 114 allow tcp from any to 169.255.3.233
${ipfw} add 116 allow udp from any to 169.255.3.233

${ipfw} add 120 allow tcp from 169.255.2.233 22,23,25,53,110,8080 to any
${ipfw} add 122 allow udp from 169.255.2.233 22,23,25,53,110,8080 to any
${ipfw} add 124 allow tcp from any to 169.255.2.233 22,23,25,53,110,8080
${ipfw} add 126 allow udp from any to 169.255.2.233 22,23,25,53,110,8080

${ipfw} add 130 allow tcp from 169.255.1.50 to any
${ipfw} add 132 allow udp from 169.255.1.50 to any
${ipfw} add 134 allow tcp from any to 169.255.1.50
${ipfw} add 136 allow udp from any to 169.255.1.50

${ipfw} add 140 allow tcp from 89.189.XXX.XXX to any
${ipfw} add 142 allow udp from 89.189.XXX.XXX to any
${ipfw} add 144 allow tcp from any to 89.189.XXX.XXX
${ipfw} add 146 allow udp from any to 89.189.XXX.XXX

##### UDP
${ipfw} add 150 allow udp from any to any

##### 25 PORT BLOCKED + Trojan
${ipfw} add 500 allow tcp from 169.255.1.0/24 to 169.255.2.233 25
${ipfw} add 502 allow tcp from 169.255.2.0/24 to 169.255.1.50 25
${ipfw} add 504 allow tcp from 169.255.2.0/24 to 169.255.2.233 25
${ipfw} add 506 deny tcp from 169.255.2.0/24 to any 25,80,81,1033,5000
${ipfw} add 508 deny tcp from 169.255.1.0/24 to any 25,80,81,1033,5000

##### LAN =>
${ipfw} add 550 allow tcp from 169.255.2.0/24 to any
${ipfw} add 552 allow tcp from any to 169.255.2.0/24

${ipfw} add 553 deny tcp from 169.255.3.233 to any 80 out
${ipfw} add 554 fwd 169.255.3.233,80 tcp from 89.189.XXX.XXX to any 80,8080

Доброе всем!
Решил тут разделить трафик по двум разным каналам: 1-squid, 2-sendmail. Искал инфу в инете - ничего из того что приглянулось у меня не работает... Интересует следующее:
1.как организовать второй шлюз вместе с defaultrouter`ом ?
2.как корректно указать ipfw fwd если 169.255.2.233,8080 ? или 127.0.0.1,8080?

Поднял недавно Sendmail(with SASL) + pop3d(authpam) и наткнулся на следующую траблу(см.дату):

From user@domain.ru Fri Feb 9 16:21:19 2007
Return-Path: <na@tmknn.ru>
Received: from dev ([169.255.2.150])
by control.domain.ru (8.13.6/8.13.6) with ESMTP id l19GLJLS030384
for <user@domain.ru>; Fri, 9 Feb 2007 16:21:19 GMT
(envelope-from user@domain.ru)
From: "USER" <user@domain.ru>
To: "'USER'" <user@domain.ru>
Subject:
Date: Fri, 9 Feb 2007 16:21:19 +0300
===========
CONTROL (root): /etc/mail# date
пятница, 9 февраля 2007 г. 16:27:49 (UTC)
===========
У кого какие мысли по этому поводу?
Пасиб!

Feb 7 13:42:10 control sm-mta[3572]: l17DgAiI003572: from=<q2@tmknn.ru>, size=476, class=0, nrcpts=1, msgid=<1059945328.20070207134226@tmknn.ru>, proto=ESMTP, daemon=IPv4, relay=[169.255.2.150]
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: SYSERR(root): MX list for tmknn.ru. points back to mail.tmknn.ru
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: to=<q2@tmknn.ru>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30476, relay=tmknn.ru., dsn=5.3.5, stat=Local configuration error
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: forward /home/q2/.forward.mail+: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: forward /home/q2/.forward+: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: forward /home/q2/.forward.mail: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: forward /home/q2/.forward: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003572: l17DgAiI003574: DSN: Local configuration error
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: to=q2, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=61500, dsn=2.0.0, stat=Sent
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: to=<q2@tmknn.ru>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=61500, relay=tmknn.ru., dsn=5.3.5, stat=Local configuration error
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward.mail+: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward+: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward.mail: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward.mail+: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward+: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward.mail: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: forward /home/q2/.forward: World writable directory
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiI003574: l17DgAiJ003574: return to sender: Local configuration error
Feb 7 13:42:10 control sm-mta[3574]: l17DgAiJ003574: to=q2, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32524, dsn=2.0.0, stat=Sent

=======
письма могут отправляються на сторонние домены, на наш домен tmknn.ru нет (лог выше)... и откудато беруться форварды....

Здравствуйте!

Помогите пожалуйста со следующей проблемой:
имеется Sendmail, есть выделенное имя со стороны прова domain.ru(mail.domain.ru, MX от прова не требуется) + внешний айпишник(на модеме), при попытке отправить почту на user@domain.ru c @domain.ru, выдается следующая мессага:

Jan 29 13:39:47 control sm-mta[1116]: l0TDdl6Z001116: from=<user@domain.ru>, size=1866, class=0, nrcpts=1, msgid=<000001c74391$ccd1d110$9602ffa9@office.domain.ru>, proto=ESMTP, daemon=IPv4, relay=[192.168.29.150]

Jan 29 13:39:47 control sm-mta[1118]: l0TDdl6Z001116: to=<user@domain.ru>, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=31866, relay=mail.domain.ru. [212.XXX.XXX.XXX], dsn=4.0.0, stat=Deferred: Connection refused by mail.domain.ru.

НО!!!
отсылка на любой другой домен (например mail.ru):

Jan 29 13:50:37 control sm-mta[1149]: l0TDobBG001149: from=<user@domain.ru>, size=1878, class=0, nrcpts=1, msgid=<000001c74393$4fcf2ee0$9602ffa9@office.domain.ru>, proto=ESMTP, daemon=IPv4, relay=[192.168.29.150]

Jan 29 13:50:43 control sm-mta[1151]: l0TDobBG001149: to=<user@mail.ru>, delay=00:00:06, xdelay=00:00:06, mailer=esmtp, pri=31878, relay=mxs.mail.ru. [194.67.23.20], dsn=2.0.0, stat=Sent (OK id=1HBU6H-000BhW-00)

office.domain.ru - слейв зона для пересылки с AD(W2003)
=============
Что у меня не правильно? Ткните носом!!!

Resolving mirror.aiya.ru... 194.226.215.190

Connecting to mirror.aiya.ru[194.226.215.190]:21... connected.

Logging in as anonymous ... Logged in!

==> SYST ... done. ==> PWD ... done.

==> TYPE I ... done. ==> CWD /pub/gentoo/distfiles ... done.

==> PASV ..._ ... и моргает курсор...

пробовал другие алиасы - бестолку.

Доброго времени суток!

Проблема такого плана:

pppd[10960]: Connection terminated.

pppd[10960]: Receive serial link is not 8-bit clean:

pppd[10960]: Problem: all had bit 7 set to 0

pppd[10960]: Exit.

Может проблемы с сериалом? Если с ним, то какой софтинкой этот глюк можно поддправить?

Спасибо!

ХАй! помощь нужна :(. Никак не могу додумать своими мозгами где в шелле можна прописать адрес прокси... Линух Генту... Инет поставляется по проксе.

Хай! Есть вопрос... вот известно что под мелкософтскими виндами мона подянть какой-нить домен. Попробовал - понравилось. Уж лучше чем тупые нэтбиос имена. Поднимал без винсов, через днс. Вот хотелось бы узнать, а как можна поднять домен (например ru) в своей локалке(соответственно на никсах(Генту)), что для этого нужно сделать и какой софт нужен. Пасиб!

кто-нить подскажет как правильно заблочить все входящие данные на мой айпишник из локалки? причем так? чтобы пакеты приходили обратно ко мне/ То есть трабла в том, что (возЬмем исмп) при пинге по дампу пакеты от меня отходят и будто бы приходят но я их не вижу. И целесообразно ли ставить в инпутах iptables -A INPUT -j DROP или как по другому осуществить блок всего и вся кроме нужного? пасиб!

Прив! Трабла такая в ядре ППП включено, соответствующие сырцы поставлены, только вот при проверке pppd выдается такая мессага, что либо нету модуля ПППД либо нет поддержки оного в ядре.... я в панике! причем под чрутом из нормальной рабочей линухи pppd работает только так! как быть??? может алиасы потрогать? Спасибо

Прив! В-с есть один... popa3d запускеется просто так или с параметрами? никакой хелпы и манов к нему не нашел.. вернее нашел, но в них указаны некоторые параметры запуска... но на все действия мои попа3д отказывается их загружать, а просто выдает +OK, типа запустился я в панике... по нмапу никакими открытыми 110 портами на моей тачке и не пахнет. че делать?

Прив! Подскажите кто-нить плииииз, как настроить pop3 в Postfix`e.... SMTP поднядся... все ок, письма отправляются на мой мэйл сервак с любой тачки в локалке без проблем, по логам все ок. Но как сделать так, чтобы они еще и доставлялись к адресату???. Кому не лень, овтветьте плиз.... Пасиб!