URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72079
[ Назад ]

Исходное сообщение
"перенаправление трафика 80 порта"
Отправлено JaNet , 09-Фев-07 14:33

задал вопрос немного не там, ниже ветка обсуждения.
http://www.opennet.me/openforum/vsluhforumID9/6161.html
просьба отвечать здесь. есть мысли? предложенный вариант не работает, имхо все равно все запросы заворачиваются по fwd. как внести доп. условие? предлагать разделить сетки - не вариант по ряду причин. на ум приходит лишь вынести их в другую подсеть, но не хотелось бы)

Содержание

перенаправление трафика 80 порта,Belgeor, 15:02 , 09-Фев-07
- перенаправление трафика 80 порта,JaNet, 15:10 , 09-Фев-07
  - перенаправление трафика 80 порта,Pokr, 02:24 , 10-Фев-07
  - перенаправление трафика 80 порта,Pokr, 02:29 , 10-Фев-07

Сообщения в этом обсуждении

"перенаправление трафика 80 порта"
Отправлено Belgeor , 09-Фев-07 15:02

>задал вопрос немного не там, ниже ветка обсуждения.
>http://www.opennet.me/openforum/vsluhforumID9/6161.html
>
>просьба отвечать здесь. есть мысли? предложенный вариант не работает, имхо все равно
>все запросы заворачиваются по fwd. как внести доп. условие? предлагать разделить
>сетки - не вариант по ряду причин. на ум приходит лишь
>вынести их в другую подсеть, но не хотелось бы)
А если так?
ipfw add 30 allow tcp from any 80 to 192.168.1.1
ipfw add 40 allow tcp from 192.168.1.1 to any 80
ipfw add 70 fwd 127.0.0.1,3128 tcp from 192.168.0.0/16 to any 80 via xl0

"перенаправление трафика 80 порта"
Отправлено JaNet , 09-Фев-07 15:10

ничего. молчание, дальше - хост не отвечает.
мы же этими правилами разрешаем обращение хоста а форвардом просто перенаправляем все 8(
может нужно не разрешать а отдельно форвардить?

"перенаправление трафика 80 порта"
Отправлено Pokr , 10-Фев-07 02:24

>ничего. молчание, дальше - хост не отвечает.
>мы же этими правилами разрешаем обращение хоста а форвардом просто перенаправляем все
>8(
>может нужно не разрешать а отдельно форвардить?
Попробуйте явно прописать ip адрес в правиле, у меня таким образом всё работает...
add 00100 fwd 192.168.x.x,3128 tcp from 192.168.1.0/24 to any 80
add 00200 fwd 192.168.x.x,3128 tcp from 192.168.1.0/24 to any 8080
add 00300 fwd 192.168.x.x,3128 tcp from 192.168.1.0/24 to any 3128

"перенаправление трафика 80 порта"
Отправлено Pokr , 10-Фев-07 02:29

>ничего. молчание, дальше - хост не отвечает.
>мы же этими правилами разрешаем обращение хоста а форвардом просто перенаправляем все
>8(
>может нужно не разрешать а отдельно форвардить?
Попробуйте явно прописать ip адрес в правиле, у меня таким образом всё работает...
add 00100 fwd 192.168.x.x,3128 tcp from 192.168.1.0/24 to any 80
add 00200 fwd 192.168.x.x,3128 tcp from 192.168.1.0/24 to any 8080
add 00300 fwd 192.168.x.x,3128 tcp from 192.168.1.0/24 to any 3128
еще м.б. необходимость в прописывании сквиду(?) следующего:
http_port 3128 transparent
без transparent squid придурялся, не помню уже как