Hello qwert_zaq,

Friday, July 30, 2004, 12:33:39 PM, you wrote:

q> On Fri, Jul 30, 2004 at 09:03:25AM +0400, Alexey Vasiliev wrote:
>> >> Огромное спасибо за ответ. Вот только боюсь разбить сеть на более
>> >> мелкие не получится - все остальные реальные адреса уже привязаны к
>> >> клиентам. Каким образом можно было бы решить эту проблему используя
>> >> редирект?
>> q> man natd
>> q> директива -redirect_address
>>
>> q> убираешь с xl2 чесный адрес и вещаешь его аливаом на xl2
>> q> потом
>> q> netd -redirect_address xxx.xxx.xxx.89
>> q> внутренний_авдресс_клиента -n xl0
>>
>> q> поидее так. у меня тоже работет, тока там все понавороченней, может чего
>> q> и не хватает
>>
>>
>> К сожалению, такой способ не подходит. На клиенте должен стоять
>> РЕАЛЬНЫЙ адрес, не серый.
q> снаружи то он будет видется как будто у него реальный IP
q> единственное что незахотело пахать - так это аудио конференции..

Да это-то понятно, остальные клиенты именно так и работают. Но вот
этому - нужен внешний адрес на его интерфейсе и все тут, хоть ты
тресни. :(

q> а по другому никак. бей на сети как тебе советовали ниже
q> или повесь перед xl0 хаб и воткни туда своего клиента и сервер
q> будет ему реальный IP, но не за фаерволом..

Ох и тяжко... Придется других клиентов на новые адреса пересаживать.
Как бы это без особых скандалов сделать?.. :)

Всем спасибо за помощь, тред закрыт.

>> >> >> Чего-то никак сообразить не могу. Необходимо на одного из клиентов
>> >> >> перекинуть внешний адрес. На внешнем интерфейсе роутера висит
>> >> >> внешняя подсеть, все адреса навешаны алиасами. На внутреннем
>> >> >> интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
>> >> >> внешний адрес прокинуть (см. ниже).
>> >> >> В результате этих манипуляций у клиента - внешний адрес,
>> >> >> маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
>> >> >> грабли с маршрутами, routed при попытке запуска ругается о
>> >> >> возможном конфликте сетевых масок, но работает.
>> >> >> Файрволл для этого клиента полностью открыт.
>> >> >>
>> >> >> Где я накосячил?
>> >> >>
>> >>
>> >> MB> В том, что подсеть у xl2 (0xfffffffс) входит в подсеть у xl0 (0xfffffff0).
>> >>
>> >> MB> Поэтому Вам нужно разбить вашу сеть на более мелкие (например пополам,
>> q> т.е.
>> >> MB> с маской 255.255.255.248) и указать ip из разных подсеток (81-86 в
одной
>> >> и
>> >> MB> 89-94 в другой). Или что-либо подобное, например с маской 255.255.255.252.
>> >>
>> >> MB> Идеологически правильней на xl2 делать алиасом не реальный ip, а серый,
>> q> а
>> >> MB> основным оставить реальный.
>> >>
>> >> MB> Так же, если у Вас таких клиентов мало, проще сделать им редирект.
>> >>
>> >>
>> >> MB> PS. При расчете масок я использовал замечательную программу cidr (есть
>> q> в
>> >> MB> портах). Рекомендую.
>> >>
>> >> >> pic# ifconfig
>> >> >> xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> >> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> >> >> inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
>> >> >> inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>> >> >> inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
>> >> >> inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
>> >> >> inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
>> >> >> inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
>> >> >> inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
>> >> >> inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
>> >> >> inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
>> >> >> inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
>> >> >> ether 00:04:79:67:b4:92
>> >> >> media: Ethernet autoselect (100baseTX <full-duplex>)
>> >> >> status: active
>> >> >> xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> >> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> >> >> inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
>> >> >> inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
>> >> >> inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
>> >> >> ether 00:04:75:ff:5c:80
>> >> >> media: Ethernet autoselect (10baseT/UTP)
>> >> >> status: active
>> >> >> plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>> >> >> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>> >> >> inet6 ::1 prefixlen 128
>> >> >> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
>> >> >> inet 127.0.0.1 netmask 0xff000000

On Fri, Jul 30, 2004 at 09:03:25AM +0400, Alexey Vasiliev wrote:
> >> Огромное спасибо за ответ. Вот только боюсь разбить сеть на более
> >> мелкие не получится - все остальные реальные адреса уже привязаны к
> >> клиентам. Каким образом можно было бы решить эту проблему используя
> >> редирект?
> q> man natd
> q> директива -redirect_address
>
> q> убираешь с xl2 чесный адрес и вещаешь его аливаом на xl2
> q> потом
> q> netd -redirect_address xxx.xxx.xxx.89
> q> внутренний_авдресс_клиента -n xl0
>
> q> поидее так. у меня тоже работет, тока там все понавороченней, может чего
> q> и не хватает
>
>
> К сожалению, такой способ не подходит. На клиенте должен стоять
> РЕАЛЬНЫЙ адрес, не серый.
снаружи то он будет видется как будто у него реальный IP
единственное что незахотело пахать - так это аудио конференции..

а по другому никак. бей на сети как тебе советовали ниже
или повесь перед xl0 хаб и воткни туда своего клиента и сервер
будет ему реальный IP, но не за фаерволом..

> >> >> Чего-то никак сообразить не могу. Необходимо на одного из клиентов
> >> >> перекинуть внешний адрес. На внешнем интерфейсе роутера висит
> >> >> внешняя подсеть, все адреса навешаны алиасами. На внутреннем
> >> >> интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
> >> >> внешний адрес прокинуть (см. ниже).
> >> >> В результате этих манипуляций у клиента - внешний адрес,
> >> >> маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
> >> >> грабли с маршрутами, routed при попытке запуска ругается о
> >> >> возможном конфликте сетевых масок, но работает.
> >> >> Файрволл для этого клиента полностью открыт.
> >> >>
> >> >> Где я накосячил?
> >> >>
> >>
> >> MB> В том, что подсеть у xl2 (0xfffffffс) входит в подсеть у xl0 (0xfffffff0).
> >>
> >> MB> Поэтому Вам нужно разбить вашу сеть на более мелкие (например пополам,
> q> т.е.
> >> MB> с маской 255.255.255.248) и указать ip из разных подсеток (81-86 в одной
> >> и
> >> MB> 89-94 в другой). Или что-либо подобное, например с маской 255.255.255.252.
> >>
> >> MB> Идеологически правильней на xl2 делать алиасом не реальный ip, а серый,
> q> а
> >> MB> основным оставить реальный.
> >>
> >> MB> Так же, если у Вас таких клиентов мало, проще сделать им редирект.
> >>
> >>
> >> MB> PS. При расчете масок я использовал замечательную программу cidr (есть
> q> в
> >> MB> портах). Рекомендую.
> >>
> >> >> pic# ifconfig
> >> >> xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> >> >> inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
> >> >> inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
> >> >> inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
> >> >> inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
> >> >> inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
> >> >> inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
> >> >> inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
> >> >> inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
> >> >> inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
> >> >> inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
> >> >> ether 00:04:79:67:b4:92
> >> >> media: Ethernet autoselect (100baseTX <full-duplex>)
> >> >> status: active
> >> >> xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> >> >> inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
> >> >> inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
> >> >> inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
> >> >> ether 00:04:75:ff:5c:80
> >> >> media: Ethernet autoselect (10baseT/UTP)
> >> >> status: active
> >> >> plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
> >> >> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> >> >> inet6 ::1 prefixlen 128
> >> >> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
> >> >> inet 127.0.0.1 netmask 0xff000000

Здравствуйте, qwert_zaq.

Вы писали 29 июля 2004 г., 23:02:47:

>> Огромное спасибо за ответ. Вот только боюсь разбить сеть на более
>> мелкие не получится - все остальные реальные адреса уже привязаны к
>> клиентам. Каким образом можно было бы решить эту проблему используя
>> редирект?
q> man natd
q> директива -redirect_address

q> убираешь с xl2 чесный адрес и вещаешь его аливаом на xl2
q> потом
q> netd -redirect_address xxx.xxx.xxx.89
q> внутренний_авдресс_клиента -n xl0

q> поидее так. у меня тоже работет, тока там все понавороченней, может чего
q> и не хватает

К сожалению, такой способ не подходит. На клиенте должен стоять
РЕАЛЬНЫЙ адрес, не серый.

>> >> Чего-то никак сообразить не могу. Необходимо на одного из клиентов
>> >> перекинуть внешний адрес. На внешнем интерфейсе роутера висит
>> >> внешняя подсеть, все адреса навешаны алиасами. На внутреннем
>> >> интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
>> >> внешний адрес прокинуть (см. ниже).
>> >> В результате этих манипуляций у клиента - внешний адрес,
>> >> маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
>> >> грабли с маршрутами, routed при попытке запуска ругается о
>> >> возможном конфликте сетевых масок, но работает.
>> >> Файрволл для этого клиента полностью открыт.
>> >>
>> >> Где я накосячил?
>> >>
>>
>> MB> В том, что подсеть у xl2 (0xfffffffс) входит в подсеть у xl0 (0xfffffff0).
>>
>> MB> Поэтому Вам нужно разбить вашу сеть на более мелкие (например пополам,
q> т.е.
>> MB> с маской 255.255.255.248) и указать ip из разных подсеток (81-86 в одной
>> и
>> MB> 89-94 в другой). Или что-либо подобное, например с маской 255.255.255.252.
>>
>> MB> Идеологически правильней на xl2 делать алиасом не реальный ip, а серый,
q> а
>> MB> основным оставить реальный.
>>
>> MB> Так же, если у Вас таких клиентов мало, проще сделать им редирект.
>>
>>
>> MB> PS. При расчете масок я использовал замечательную программу cidr (есть
q> в
>> MB> портах). Рекомендую.
>>
>> >> pic# ifconfig
>> >> xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> >> inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
>> >> inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
>> >> inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
>> >> inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
>> >> inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
>> >> inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
>> >> inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
>> >> inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
>> >> inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
>> >> inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
>> >> ether 00:04:79:67:b4:92
>> >> media: Ethernet autoselect (100baseTX <full-duplex>)
>> >> status: active
>> >> xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> >> inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
>> >> inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
>> >> inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
>> >> ether 00:04:75:ff:5c:80
>> >> media: Ethernet autoselect (10baseT/UTP)
>> >> status: active
>> >> plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
>> >> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>> >> inet6 ::1 prefixlen 128
>> >> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
>> >> inet 127.0.0.1 netmask 0xff000000
>> >>
>>

Доброго времени суток Yuri,

YNG> Попробуйте вместо

YNG> /usr/local/squid/sbin/squid2mysql < /var/log/squid/access.log

YNG> указать

YNG> tee /var/log/squid/access.log.copy < /var/log/squid/access.log |
YNG> /usr/local/squid/sbin/squid2mysql

YNG> (в одну строку - у меня почтовик переносит) и проанализировать
YNG> /var/log/squid/access.log.copy

Спасибо за подсказку,
после анализа, есть такая строка в логе:
^@^@^@^@^@ ... ^@^@^@[далее строка лога squid]
Я думаю из-за этого и слетает скрипт.

ЛЮДИ ПОМОГИТЕ ПОЖАЛУЙСТА, КАК ЭТО ПОБОРОТЬ ?


Тока оттестится под GPL ОБЯЗАТЕЛЬНО ВЫЛОЖУ !!!


P.S. ONLY FreeBSD

--
С наилучшими пожеланиями,
Колесник Андрей
mailto:kolesn***@e*****.ua
ICQ: 208861095

-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru

http://subscribe.ru/ http://subscribe.ru/feedback

On Thu, Jul 29, 2004 at 03:48:42PM +0400, Alexey Vasiliev wrote:
> Огромное спасибо за ответ. Вот только боюсь разбить сеть на более
> мелкие не получится - все остальные реальные адреса уже привязаны к
> клиентам. Каким образом можно было бы решить эту проблему используя
> редирект?
man natd
директива -redirect_address

убираешь с xl2 чесный адрес и вещаешь его аливаом на xl2
потом
netd -redirect_address xxx.xxx.xxx.89 внутренний_авдресс_клиента -n xl0

поидее так. у меня тоже работет, тока там все понавороченней, может чего
и не хватает

> >> Чего-то никак сообразить не могу. Необходимо на одного из клиентов
> >> перекинуть внешний адрес. На внешнем интерфейсе роутера висит
> >> внешняя подсеть, все адреса навешаны алиасами. На внутреннем
> >> интерфейсе - серая подсеть плюс алиасом - внешняя, дабы к клиенту
> >> внешний адрес прокинуть (см. ниже).
> >> В результате этих манипуляций у клиента - внешний адрес,
> >> маршрутизатор он видит, но в интернет не выходит. Подозреваю, что
> >> грабли с маршрутами, routed при попытке запуска ругается о
> >> возможном конфликте сетевых масок, но работает.
> >> Файрволл для этого клиента полностью открыт.
> >>
> >> Где я накосячил?
> >>
>
> MB> В том, что подсеть у xl2 (0xfffffffс) входит в подсеть у xl0 (0xfffffff0).
>
> MB> Поэтому Вам нужно разбить вашу сеть на более мелкие (например пополам,
т.е.
> MB> с маской 255.255.255.248) и указать ip из разных подсеток (81-86 в одной
> и
> MB> 89-94 в другой). Или что-либо подобное, например с маской 255.255.255.252.
>
> MB> Идеологически правильней на xl2 делать алиасом не реальный ip, а серый,
а
> MB> основным оставить реальный.
>
> MB> Так же, если у Вас таких клиентов мало, проще сделать им редирект.
>
>
> MB> PS. При расчете масок я использовал замечательную программу cidr (есть
в
> MB> портах). Рекомендую.
>
> >> pic# ifconfig
> >> xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> >> inet6 fe80::204:79ff:fe67:b492%xl0 prefixlen 64 scopeid 0x1
> >> inet xxx.xxx.xxx.82 netmask 0xfffffff0 broadcast xxx.xxx.xxx.95
> >> inet xxx.xxx.xxx.83 netmask 0xffffffff broadcast xxx.xxx.xxx.83
> >> inet xxx.xxx.xxx.84 netmask 0xffffffff broadcast xxx.xxx.xxx.84
> >> inet xxx.xxx.xxx.85 netmask 0xffffffff broadcast xxx.xxx.xxx.85
> >> inet xxx.xxx.xxx.86 netmask 0xffffffff broadcast xxx.xxx.xxx.86
> >> inet xxx.xxx.xxx.87 netmask 0xffffffff broadcast xxx.xxx.xxx.87
> >> inet xxx.xxx.xxx.92 netmask 0xffffffff broadcast xxx.xxx.xxx.92
> >> inet xxx.xxx.xxx.93 netmask 0xffffffff broadcast xxx.xxx.xxx.93
> >> inet xxx.xxx.xxx.94 netmask 0xffffffff broadcast xxx.xxx.xxx.94
> >> ether 00:04:79:67:b4:92
> >> media: Ethernet autoselect (100baseTX <full-duplex>)
> >> status: active
> >> xl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >> options=b<RXCSUM,TXCSUM,VLAN_MTU>
> >> inet 172.16.0.254 netmask 0xffffff00 broadcast 172.16.0.255
> >> inet6 fe80::204:75ff:feff:5c80%xl2 prefixlen 64 scopeid 0x3
> >> inet xxx.xxx.xxx.89 netmask 0xfffffffc broadcast xxx.xxx.xxx.91
> >> ether 00:04:75:ff:5c:80
> >> media: Ethernet autoselect (10baseT/UTP)
> >> status: active
> >> plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
> >> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> >> inet6 ::1 prefixlen 128
> >> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
> >> inet 127.0.0.1 netmask 0xff000000
> >>
>
>
>
> --
> Best regards,
> Alexey mailto:alexxw***@s*****.org
>
>
>