URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27966
[ Назад ]

Исходное сообщение
"С какими ключами  собирать squid в transparent для natd?"

Отправлено EmDmAl , 24-Мрт-03 12:16 
У squid 2.4 есть след- ие ключи:
--enable-ipf-transparent (IP-Filter)
--enable-pf-transparent (PF network address redirection)
--enable-linux-netfilter (Linux 2.4)

Natd не относиться ни к тем , ни к другим. ???

Полность вопрос в <a href>http://www.opennet.me/openforum/vsluhforumID12/643.html</...

Ну кто нибудь. Может с natd режим transparent proxy не живет???


Содержание

Сообщения в этом обсуждении
"С какими ключами  собирать squid в transparent для natd?"
Отправлено gennady , 24-Мрт-03 15:53 
>У squid 2.4 есть след- ие ключи:
>--enable-ipf-transparent (IP-Filter)
>--enable-pf-transparent (PF network address redirection)
>--enable-linux-netfilter (Linux 2.4)
>
>Natd не относиться ни к тем , ни к другим. ???
>
>Полность вопрос в <a href>http://www.opennet.me/openforum/vsluhforumID12/643.html</...
>
>Ну кто нибудь. Может с natd режим transparent proxy не живет???
Эти ключи - не для natd, а для поддержки программы настройки фильтра пакетов: ipfw, ipf, iptables. Natd работает уже с перенаправленными пакетами.

"С какими ключами  собирать squid в transparent для natd?"
Отправлено EmDmAl , 24-Мрт-03 16:40 
Хорошо.
Для ipfw ключ какой ? --enable-ipf-transparent  ?

Далее правила ipfw:
iif="fxp0"
natd_interface="fxp1"
${fwcmd} add 19999 fwd 192.168.1.1,3128 tcp from any to any 80 via ${iif}
${fwcmd} add 20000 divert natd all from any to any via ${natd_interface

В squid.conf :
http_port 192.168.1.1:3128

В правило fwd пакет заходит, а в divert не идет , плз, в чем дело ?


"С какими ключами  собирать squid в transparent для natd?"
Отправлено gennady , 24-Мрт-03 17:43 
>Хорошо.
>Для ipfw ключ какой ? --enable-ipf-transparent  ?
>
>Далее правила ipfw:
>iif="fxp0"
>natd_interface="fxp1"
>${fwcmd} add 19999 fwd 192.168.1.1,3128 tcp from any to any 80 via
>${iif}
>${fwcmd} add 20000 divert natd all from any to any via ${natd_interface
>
>
>В squid.conf :
>http_port 192.168.1.1:3128
>
>В правило fwd пакет заходит, а в divert не идет , плз,
>в чем дело ?
Я natd для этих целей не использую. У меня такое правило работает:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any www via xl0