Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4 и ipfw. Система freebsd4.4.
>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>и ipfw. Система freebsd4.4.Убрал в ipfw правило divert, прописал правило fwd.
Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с мнимыми ip не могут скачивать почту. Как можно помирить forwarding и nat? Или нужно отказаться в этом случае от ipfw и использовать что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>>и ipfw. Система freebsd4.4.
>
>Убрал в ipfw правило divert, прописал правило fwd.
>Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с
>мнимыми ip не могут скачивать почту. Как можно помирить forwarding и
>nat? Или нужно отказаться в этом случае от ipfw и использовать
>что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>
Все. Справился.
Если кого интересует как, пишите.
увидел твое сообщение. к тому же у нас схожие системы. может знаешь, что не так?описание проблемы:
не получается настроить прозрачный прокси. вроде все делаю правильно.
нет работает через машину, но ничего не кэшируется.
конфигурация такая:
ОС FreeBSD 4.7 + ipfw + squid
фря настроена как мост. все пакеты ходят нормально.в ipfw такая строчка: add 50 fwd 127.0.0.1,3128 tcp from $ournet to any 80 in
смотрел ipfw -a l количество пакетов обработанных этой строкой увеличивается.сквид сконфигурен с опцией --enable-ipf-transparent
правда при конфигурации программа ругается, что IPfilter не найден, но вроде написано, что и так должно работать.в ядре опция IPFIREWALL_FORWARDING включена.
критические опции из squid.conf:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onесли обращаться в прокси напрямую (проставить в броузере - использовать прокси)
то все нормально кэшируется. а прозрачно нет.
что ему еще не хватает? подскажите, кто знает.
>>>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>>>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>>>и ipfw. Система freebsd4.4.
>>
>>Убрал в ipfw правило divert, прописал правило fwd.
>>Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с
>>мнимыми ip не могут скачивать почту. Как можно помирить forwarding и
>>nat? Или нужно отказаться в этом случае от ipfw и использовать
>>что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>>
>Все. Справился.
>Если кого интересует как, пишите.Если можно отмылься по конфигам на admin@sector5.ru давно бы надо уже это всё сделать да времени нету ковырятся! Заранее спасибо!
ID!Если еще не забыл - чего да как - будь добр - напиши по адресу shur13@uvika.dn.ua
Очень нужно!
>>>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>>>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>>>и ipfw. Система freebsd4.4.
>>
>>Убрал в ipfw правило divert, прописал правило fwd.
>>Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с
>>мнимыми ip не могут скачивать почту. Как можно помирить forwarding и
>>nat? Или нужно отказаться в этом случае от ipfw и использовать
>>что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>>
>Все. Справился.
>Если кого интересует как, пишите.Привет !!!
Очень интересует настройка transparent proxy.
Опиши пожалуйста подробно.
Застрял в настройках.
Заранее благодарен.Владимир
icenter@inbox.ru