Доброго дня all!Непонятная мне грабля - pf не заворачивает трафик на сквид
FreeBSD 6.2
mpd, radius (optional description)
pf, nat, squid 2.6/etc/pf/rules:
EXT_IF="nfe0"
EXT_IP="xxx.xxx.xxx.xxx"
INT_IF="nfe1"
INT_IP="192.168.1.3/20"
NET_LOCAL="192.168.0.0/16"
NET_VPN="172.16.0.0/16"rdr on $INT_IF inet proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128
nat pass on $EXT_IF from $NET_VPN to any -> $EXT_IPsquid собран с поддержкой pf transparent
в конфе указано
http_port 3128 transparentв итоге весь трафик только натится:
pfctl -s nat -v
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on nfe0 inet from 172.16.0.0/16 to any -> xxx.xxx.xxx.xxx
[ Evaluations: 4888 Packets: 1217 Bytes: 278672 States: 4 ]
rdr on nfe1 inet proto tcp from 172.16.0.0/16 to any port = http -> 127.0.0.1 port 3128
[ Evaluations: 23451 Packets: 0 Bytes: 0 States: 0 ]
Посоветуйте, в чем вероятная причина?
>[оверквотинг удален]
> Bytes: 278672
> States: 4 ]
>rdr on nfe1 inet proto tcp from 172.16.0.0/16 to any port = http -> 127.0.0.1 port 3128
> [ Evaluations: 23451 Packets: 0
> Bytes: 0
> States: 0
> ]
>
>
>Посоветуйте, в чем вероятная причина?может быть надо добавить:
pass quick on lo0 all
вот так еще попробуйhttp_port 127.0.0.1:3128 transparent
>rdr on $INT_IF inet proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128
>Посоветуйте, в чем вероятная причина?rdr proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128
>>rdr on $INT_IF inet proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128
>>Посоветуйте, в чем вероятная причина?
>
>rdr proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128Попробуй вместо 127.0.0.1 указать адрес внутреннего интерфейса
Спасибо, народ :)
убрал ифейс, все заработало.rdr proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128