FreeBSD и Webmoney ????

[gavron]

Для доступа в инет стоит FreeBSD в качестве прокси и почтового сервера (ограничение трафика и т.д.), настривал фришку не я, а провайдер . Появилась необходимость работать с системой Webmoney, но при попытке зарегестрироваться с помошью клиентской программы WM Keeper Classic выдает ошибку «Неудалось соединиться с центром сертификации». Так как у нас доступ через прокси в Рекомендациях по подключению WM Keeper Classic написано «В режиме Online программа WM Keeper Classic устанавливает соединение с сервером сертификации системы через порт 2802 TCP. Поэтому прокси-сервер (в том случае, если он используется вашим компьютером для доступа в Интеренет) должен быть настроен на пропуск пакетов через этот порт с вашего компьютера до серверов сертификации».

Полез я в squid смотреть какие порты открыты, но там етого порта небыло, я его прописал:

acl Safe_ports port 2802 # webmoney

перезапустил squid, но WM Keeper Classic так и не заработал !! Так как я во FreeBSD новичок подскажите что нужно еще сделать чтобы порт был открыт и WM Keeper Classic заработал???!!!

 

[saper]

Почти такая же проблем, только я webmoney не пробовал, а пробовал подключить Mirc через порт 6669, но ничего не получилось. Mirc выдает сообщение:
* подключение к irc.wenet.ru ... (6669)
-
* Firewall: соединение не принято
Помогите настроить плиз FreeBSD, уже пробовал ковыряться в squid -
acl Safe_ports port 6669
Добрые люди посоветовали попробовать прописать в rc.firewall :
${fwcmd} add allow tcp from any 6669 to any
${fwcmd} add allow tcp from any to any 6669
но ничего так и не помогло. Тогда прописал:
${fwcmd} add allow all from any to any
та же ситуация, я незнаю что еще можно?

 

[Vah]

вам нужен НАТ..... добрые люди правильно подсказали........ порты меняем и радуемся........ вместо ${fwcmd} подставляем путь к ipfw и сам ipfw.....
смотрим где у нас ipfw чтоб не ошибиться:
Vah@vikky $ whereis ipfw
ipfw: /sbin/ipfw /usr/share/man/man8/ipfw.8.gz /usr/src/sbin/ipfw
соответственно подставляем /sbin/ipfw
Например:
/sbin/ipfw add allow tcp from any 6669 to any

 

[gavron]

Проверил путь фаервола и прописал эти строки в ip.firewall в самом конце

/sbin/ipfw add allow tcp from any 2802 to any
/sbin/ipfw add allow tcp from any to any 2802

Перезапустил firewall и ничего !!!
После перезапуска firewall написано в конце вот что

07000 allow tcp from any 2802 to any
07100 allow tcp from any to any dst-port 2802


Может еще что -то ?????

 

[Vah]

ну и что?? не заработало??

 

[gavron]

Нет ничего не заработало, вот настройки моего firewalla


#!/bin/sh -

fwcmd="/sbin/ipfw"

${fwcmd} -f flush
# Only in rare cases do you want to change these rules

${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any

# Stop spoofing
${fwcmd} add deny all from 10.7.0.0/24 to any in via tun0
${fwcmd} add deny all from xxx.xxx.xxx.xxx to any in via bfe0

# Stop RFC1918 nets on the outside interface
${fwcmd} add deny all from any to 10.0.0.0/8 via tun0
${fwcmd} add deny all from any to 172.16.0.0/12 via tun0
${fwcmd} add deny all from any to 192.168.0.0/16 via tun0

# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${fwcmd} add deny all from any to 0.0.0.0/8 via tun0
${fwcmd} add deny all from any to 169.254.0.0/16 via tun0
${fwcmd} add deny all from any to 192.0.2.0/24 via tun0
${fwcmd} add deny all from any to 224.0.0.0/4 via tun0
${fwcmd} add deny all from any to 240.0.0.0/4 via tun0

# Stop RFC1918 nets on the outside interface
${fwcmd} add deny all from 10.0.0.0/8 to any via tun0
${fwcmd} add deny all from 172.16.0.0/12 to any via tun0
${fwcmd} add deny all from 192.168.0.0/16 to any via tun0

# Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
# DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
# on the outside interface
${fwcmd} add deny all from 0.0.0.0/8 to any via tun0
${fwcmd} add deny all from 169.254.0.0/16 to any via tun0
${fwcmd} add deny all from 192.0.2.0/24 to any via tun0
${fwcmd} add deny all from 224.0.0.0/4 to any via tun0
${fwcmd} add deny all from 240.0.0.0/4 to any via tun0


#### Разрешаем некоторым лица доступ к прокси, остальные закрыты по умолчанию ########

${fwcmd} add allow tcp from 10.7.0.1 to me 3128 via bfe0
${fwcmd} add allow tcp from 10.7.0.2 to me 3128 via bfe0
${fwcmd} add allow tcp from 10.7.0.3 to me 3128 via bfe0


arp -S 10.7.0.1 00:11:2F:96:1E:56 pub
arp -S 10.7.0.2 00:13:d4:47:ba:34 pub
arp -S 10.7.0.3 00:20:af:f2:64:7b pub

${fwcmd} add deny tcp from any to me 3128 via bfe0

/sbin/ipfw add allow tcp from any 2802 to any
/sbin/ipfw add allow tcp from any to any 2802

 

[Vah]

поднимаем natd и пишем
${fwcmd} -q add divert natd from any to any 2802 out via tun0

вообще тебе неплохо было бы почитать про настройку НАТов...... Для просмотра ссылки Войди или Зарегистрируйся вбиваешь в поиск "ipfw nat" и начинаешь читать как это делается....