Подскажите пожалуйста..может кто и решал такую задачку.
Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три четыре оставить как есть,потому как у них стоят программы которым надо иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>Подскажите пожалуйста..может кто и решал такую задачку.
>Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через
>squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в
>соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три
>четыре оставить как есть,потому как у них стоят программы которым надо
>иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>man ipfw
>Подскажите пожалуйста..может кто и решал такую задачку.
>Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через
>squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в
>соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три
>четыре оставить как есть,потому как у них стоят программы которым надо
>иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>http://squid.opennet.ru/ ( Прозрачное проксирование )
http://www.opennet.me/tips/info/385.shtml
+ это неоднократно было описано, пользуйся поиском...
p.s.правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если у тебя не "драконовский" фаер), причем необязательно на 3128 или другом стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее всего необойтись для ограничений или каким другим шейпером..
>p.s.
>
>правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если
>у тебя не "драконовский" фаер), причем необязательно на 3128 или другом
>стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее
>всего необойтись для ограничений или каким другим шейпером..
Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
Как пустить принудительно на прокси поток запросов юзеров http я понял, а какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они ходили на прямую через natd я так и не врублюсь?
>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>ходили на прямую через natd я так и не врублюсь?
лучше наоборот, заворачивать нужные айпи на скивд что то вроде этого:...${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>>ходили на прямую через natd я так и не врублюсь?
>
>
>лучше наоборот, заворачивать нужные айпи на скивд что то вроде этого:...
>
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>Привет,Grayich ! :)
сегодня вечером попробую....
если что отпишусь.Спасибо за помощь
>>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>>>ходили на прямую через natd я так и не врублюсь?
>>
>>
>>лучше наоборот, заворачивать нужные айпи на скивд что то вроде этого:...
>>
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>>
>
>Привет,Grayich ! :)
>сегодня вечером попробую....
>если что отпишусь.Спасибо за помощь
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any in recv ${natd_interface}
${fwcmd} add divert natd all from 192.168.0.1 to any
# и т.д.
${fwcmd} add allow all from any to 192.168.0.0/24
${oif}
fi
;;
esac
а остальные через squid