URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65306
[ Назад ]

Исходное сообщение
"IPFW и прокси"
Отправлено Constantine A.Yarovoy , 01-Апр-06 17:16

Я нахожусь в сети с выходом в инет через squid. На нём отсутствует авторизация.
Хотелось бы без настроек в ПО проруливать весь траффик с моей машинки через этот прокси.
Писал так:
00010 fwd 10.7.1.51,3128 tcp from me to any dst-port 80
65535 allow ip from any to any
но результата никакого, пакеты не проходят.. пишет "no route to host", т.е. либо правило не работает, либо я чего-то не понял..?

Содержание

IPFW и прокси,Fagor, 18:00 , 01-Апр-06
- IPFW и прокси,Constantine A.Yarovoy, 05:28 , 04-Апр-06

Сообщения в этом обсуждении

"IPFW и прокси"
Отправлено Fagor , 01-Апр-06 18:00

>Я нахожусь в сети с выходом в инет через squid. На нём
>отсутствует авторизация.
>Хотелось бы без настроек в ПО проруливать весь траффик с моей машинки
>через этот прокси.
>
>Писал так:
>
>00010 fwd 10.7.1.51,3128 tcp from me to any dst-port 80
>65535 allow ip from any to any
>
>но результата никакого, пакеты не проходят.. пишет "no route to host", т.е.
>либо правило не работает, либо я чего-то не понял..?
Почему в правиле me указан
надобы
int_if="xl0"
lan_net="192.168.0.0/24"
ipfw add 10 fwd 127.0.0.1,3128 tcp from ${lan_net} to any dst-port 80 in via ${int_if}

"IPFW и прокси"
Отправлено Constantine A.Yarovoy , 04-Апр-06 05:28

>Почему в правиле me указан
>надобы
>int_if="xl0"
>lan_net="192.168.0.0/24"
>
>ipfw add 10 fwd 127.0.0.1,3128 tcp from ${lan_net} to any dst-port 80
>in via ${int_if}
попробуйте у себя, вы сами поймёте что не работают ни мои ни ваши правила :(
задача уже решилась установкой локального сквида + заданием директивы parent для
списка украинских ip-шек...