URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54239
[ Назад ]

Исходное сообщение
"ipfw не заворачивает на squid"
Отправлено Cover_Story , 09-Мрт-05 08:53

Стоит freebsd 4.9, ipfw, bridge. Хочу сделать чтобы пакеты заворачивались на squid. Но не получается. Делаю следующим образом:
rc.conf
ifconfig gre0 create
ifconfig gre0 link0 tunnel ip_cisco ip_freebsd
ipfw
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80,3128 via gre0 in
При чем при запуске все эти правила работают, а вот заворачивает он или нет я не знаю.

Содержание

ipfw не заворачивает на squid,DustpaN, 10:57 , 09-Мрт-05
- ipfw не заворачивает на squid,Cover_Story, 15:10 , 09-Мрт-05
  - ipfw не заворачивает на squid,Harut, 16:31 , 09-Мрт-05
ipfw не заворачивает на squid,Bakuev Sergey, 16:57 , 09-Мрт-05
- ipfw не заворачивает на squid,Cover_Story, 09:15 , 10-Мрт-05
  - ipfw не заворачивает на squid,Harut, 13:06 , 10-Мрт-05
ipfw не заворачивает на squid,Bakuev Sergey, 14:31 , 10-Мрт-05
- ipfw не заворачивает на squid,Cover_Story, 07:01 , 11-Мрт-05
  - ipfw не заворачивает на squid,EvilX, 07:07 , 11-Мрт-05
    - ipfw не заворачивает на squid,Cover_Story, 09:38 , 11-Мрт-05

Сообщения в этом обсуждении

"ipfw не заворачивает на squid"
Отправлено DustpaN , 09-Мрт-05 10:57

а сквид то настроил для работы в таком режиме??

"ipfw не заворачивает на squid"
Отправлено Cover_Story , 09-Мрт-05 15:10

Прописал так:
        http_port 80
        httpd_accel_host virtual
        httpd_accel_port 80
        httpd_accel_with_proxy on
        httpd_accel_uses_host_header on

"ipfw не заворачивает на squid"
Отправлено Harut , 09-Мрт-05 16:31

>Прописал так:
>
>        http_port 80
>        httpd_accel_host virtual
>        httpd_accel_port 80
>        httpd_accel_with_proxy on
>        httpd_accel_uses_host_header on

Etogo ne dastochno, dlya togo chtob mojno bilo zavernut na squid, skompiliruy zanogo squid s opciey "netfilter"

"ipfw не заворачивает на squid"
Отправлено Bakuev Sergey , 09-Мрт-05 16:57

>ipfw
>/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80,3128 via gre0
>in
а почему именно in???

"ipfw не заворачивает на squid"
Отправлено Cover_Story , 10-Мрт-05 09:15

А с ipf нельзя скомпилировать? netfilter это же для Линуха?

"ipfw не заворачивает на squid"
Отправлено Harut , 10-Мрт-05 13:06

>А с ipf нельзя скомпилировать? netfilter это же для Линуха?
Nu da izveni, netfilter dlya iptables, poprobuy ipf, ya na bsd ne rabotal nekogda neznayu, no ideya ta je doljna bit'

"ipfw не заворачивает на squid"
Отправлено Bakuev Sergey , 10-Мрт-05 14:31

У меня заворачивает вот так
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 via gre0
как то странно у тебя написано ".. to any 80,3128..."
и еще
ipfw show
для проверки заворачивает или нет

"ipfw не заворачивает на squid"
Отправлено Cover_Story , 11-Мрт-05 07:01

Почему я поставил 80,3128 просто у меня некоторые пользователи ходят через провайдерский прокси, а некоторые так. Необходимо ли ставить in или нет я не знаю :(. Но по ipfw show он правило форвардинга обрабатывает, но насколько правильно тоже не знаю. Также пользовался с пользовательского компа tracert'ом Так он вообще не показывает заходит ли пакет на bridge. tcpdump также ничего конкретного не показал, и установка в правило форвардинга log не помогла, /var/log/security пуст от этого правила!

"ipfw не заворачивает на squid"
Отправлено EvilX , 11-Мрт-05 07:07

А фраза из первого поста, насчёт bridge?
Фря может работать либо в режиме маршрутизатора, либо бридж. Третьего не дано. Форвард уже относится к маршрутизации, так что не будет работать.

"ipfw не заворачивает на squid"
Отправлено Cover_Story , 11-Мрт-05 09:38

Я конечно не силен во фре, но эта ссылка говорит о том что это кто-то делает!
http://www.opennet.me/opennews/art.shtml?num=2939