URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82816
[ Назад ]

Исходное сообщение
"протащить одну машину мимо transparent proxy"
Отправлено Stonecold , 12-Ноя-08 09:34

есть гейт, на нем фря 6.3, ipfw+ipnat+squid
ipnat-ом сделан редирект для прозрачного проксирования.
но понадобилось сейчас чтобы одна-единственная машина из сети ходила напрямую, без прокси. и что-то я не могу сообразить, как это сделать...
конфиг ipnat:
rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128
rdr rl0 0.0.0.0/0 port 8080 -> 192.168.70.138 port 3128
rdr rl0 0.0.0.0/0 port 8081 -> 192.168.70.138 port 3128
map rl1 192.168.70.128/26 -> {ext_ip}/32 proxy port ftp ftp/tcp
map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto
map rl1 192.168.70.128/26 -> {ext_ip}/32

думал заюзать в rdr конструкцию from .. to .. port 80, но ругается на синтаксис, видимо нельзя там еще и порт указывать...
пробовал тупо map для этого конкретного айпи ставить перед редиректом - все равно редирект обрабатывает и этот айпи и пускает его через прокси.
подскажите, как сделать?

Содержание

протащить одну машину мимо transparent proxy,Deac, 10:42 , 12-Ноя-08
- протащить одну машину мимо transparent proxy,DustpaN, 11:05 , 12-Ноя-08
- протащить одну машину мимо transparent proxy,local, 12:04 , 12-Ноя-08
- протащить одну машину мимо transparent proxy,Stonecold, 12:09 , 13-Ноя-08
  - протащить одну машину мимо transparent proxy,grot, 12:39 , 13-Ноя-08

Сообщения в этом обсуждении

"протащить одну машину мимо transparent proxy"
Отправлено Deac , 12-Ноя-08 10:42

>[оверквотинг удален]
>map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto
>map rl1 192.168.70.128/26 -> {ext_ip}/32
>
>думал заюзать в rdr конструкцию from .. to .. port 80, но
>ругается на синтаксис, видимо нельзя там еще и порт указывать...
>пробовал тупо map для этого конкретного айпи ставить перед редиректом - все
>равно редирект обрабатывает и этот айпи и пускает его через прокси.
>
>
>подскажите, как сделать?
Например воспользоваться pf, у него свой редирект, который нужно разместить после правил для "отдельной" машины.

"протащить одну машину мимо transparent proxy"
Отправлено DustpaN , 12-Ноя-08 11:05

Я бы форвардинг запихнул в ipfw и для этого самого хоста создал бы правило skipto
которое бы обходило форвард в прозрачный прокси.

"протащить одну машину мимо transparent proxy"
Отправлено local , 12-Ноя-08 12:04

У PF можно указать no rdr

"протащить одну машину мимо transparent proxy"
Отправлено Stonecold , 13-Ноя-08 12:09

>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил
>для "отдельной" машины.
как переделать все полностью - я представляю. но, к сожалению, это не вариант посреди рабочей недели...
думал можно средствами самого ipnat-а по-быстрому это реализовать...

"протащить одну машину мимо transparent proxy"
Отправлено grot , 13-Ноя-08 12:39

>>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил
>>для "отдельной" машины.
>
>как переделать все полностью - я представляю. но, к сожалению, это не
>вариант посреди рабочей недели...
>думал можно средствами самого ipnat-а по-быстрому это реализовать...
если надо по быстрому то можно вырезать ip из сетки
к примеру для 192.168.70.49
вместо rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128
можно написать так:
rdr rl0 192.168.70.0/27 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.32/28 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.48/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.50/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.51/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.52/30 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.56/29 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.64/26 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.128/25 port 80 -> 192.168.70.138 port 3128