Вопрос простой, адресован тем, кто владеет тайным знанием конфигурации P2P-клиентов на компьютерах, стоящих за firewall'ом. КАК? Как заставить работать эту хрень? Исходные данные: Локальная сеть, подключенная через сервер к И-нету по ADSL. В качестве firewall'a, прокси и прочих приблуд выступает FreeBSD и соответствующий комплект софта. Мы все работаем через проксик по порту 3128 (стандартное значение, ИМХО). Снаружи открыто только 4 пота, все служебные (POP, SMTP, SSH, DNS).
Poops, думается ничего умного, кроме как открыть на твой адрес все порты входящего и исходящего трафика через экран.
Усложняем ситуацию. Если настройки сервака не трогаем? Существует ли в природе некая программная хрень, которая перехватывает трафик по любому порту и метает его на 3128?
для p2p в частности для Kaza в файле /etc/ipnat.rules: map xl0 from 192.168.0.2/32 -> 213.XXX.XXX.XXX/32 это есть NAT. Поможет для тех p2p-программ, которые общаются через выделенные сервера. Для тех программ, где коннекты открываются на ip-адрес пользователя могут быть траблы, т.к. клиент на твоей стороне может сообщить свой приватный адрес для коннекта с наружи. Он ведь не знает, что этот адрес потом будет преобразован. Для любого порта нельзя. Скажем для 80-го можно прописать в firewall'е fwd 192.168.0.1,3128 tcp from any to any 80 in via xl1 где 192.168.0.1 адрес сетевой карты xl1, на которой squid слушает клиентов. Кроме того в ядре должны быть необходимые опции.
не обязательно. во-первых, можно юзать проги типа HTTP-tunnel или HTTPort Во-вторых, например, тот же ослик, при работе за файерволом дает вам LowID, в результате чего вы всего лишь не сможете качать у тех, кто также сидит за файерволом. Вот и все ограничения. В остальном все нормально должно работать.
Если у Вас EMule: в Настройки\Прокси ставите галочку на Использовать пркси, забиваете IP и ваш 3128, и выбираете протокол HTTP 1.1. В Аутентификации пишете свое имя и пароль для доступа в Internet. в Настройки\Соединение Порт клиента TCP пишете 80. Если шаловливые ручки админов не сильно испахабили сервер, то все будет работать. Удачи!