URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4302
[ Назад ]

Исходное сообщение
"настройка правил ipfw. forwarding"

Отправлено imago , 29-Авг-06 11:24 
Добрый день!
Помогите найти грабли..
Имею:
FreeBSD 6.1, ipfw, ipnat, squid.
----- ipfw.rules -----
00100  101   4848 fwd 127.0.0.1,3128 tcp from 192.168.72.0/24{19-50,204} to any dst-port 80,8080,8101
00200    0      0 fwd 192.168.72.254,2121 tcp from 192.168.72.0/24{19-50,204} to any dst-port 21
00300   88  11075 allow ip from any to me via xl0
00400   88   5915 allow ip from me to any via xl0
00500    2    904 allow ip from any 67,68 to any dst-port 67,68 via dc0
00600 2448 263419 allow tcp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 setup keep-state
00700  128  19526 allow udp from 192.168.72.0/24{19-50,204} to any dst-port 20,22,23,25,43,53,69,110,143,433,3306 via dc0 keep-state
00800    4    240 allow icmp from 192.168.72.0/24{19-50,204} to any icmptypes 0,3,5,8,11 via dc0 keep-state
65535 4407 479704 deny ip from any to any
----- end ipfw.rules --
192.168.72.0/24 сеть на внутреннем интерфейсе dc0
xl0 внешний интерфейс.

------ ipnat.rules-----
rdr xl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8080 -> 127.0.0.1 port 3128 tcp
rdr xl0 0/0 port 8101 -> 127.0.0.1 port 3128 tcp
map xl0 192.168.72.0/24 -> xxx.xxx.xxx.xxx/32
------ end ipnat.rules-

Вопрос: какое правило нужно добавить что бы внутрення сеть 72.0 могла ходить в инет через прозрачный прокси? конструкция типа:
---
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
pass all from any to any
---
работает без проблем..
Прошу помощи, уважаемые знатоки.


Содержание

Сообщения в этом обсуждении
"настройка правил ipfw. forwarding"
Отправлено TAB , 29-Авг-06 14:10 
Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
divert <порт на кот. висит NAT> ip from any to any via xl0.

"настройка правил ipfw. forwarding"
Отправлено imago , 29-Авг-06 17:08 
>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>
>divert <порт на кот. висит NAT> ip from any to any via xl0.
разве?
а почему тада работает?
---
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
pass all from any to any
---

"настройка правил ipfw. forwarding"
Отправлено Антоха , 29-Авг-06 19:15 
>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>
>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>разве?
>а почему тада работает?
>---
>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>pass all from any to any
>---

патамушта у тя user PPP. А у pppd NAT встроенный...


"настройка правил ipfw. forwarding"
Отправлено imago , 30-Авг-06 10:07 
>>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>>
>>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>>разве?
>>а почему тада работает?
>>---
>>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>>pass all from any to any
>>---
>
>патамушта у тя user PPP. А у pppd NAT встроенный...


у меня выделенная линия. pppd не пользуюсь.


"настройка правил ipfw. forwarding"
Отправлено Антоха , 30-Авг-06 10:58 
>>>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>>>
>>>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>>>разве?
>>>а почему тада работает?
>>>---
>>>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>>>pass all from any to any
>>>---
>>
>>патамушта у тя user PPP. А у pppd NAT встроенный...
>
>
>у меня выделенная линия. pppd не пользуюсь.


pppd работает со всеми линиями, в тои числе и leased...


"настройка правил ipfw. forwarding"
Отправлено TAB , 30-Авг-06 17:32 
>>Что-то у тебя не видно правила для NAT'а, должно быть что-то вроде
>>
>>divert <порт на кот. висит NAT> ip from any to any via xl0.
>разве?
>а почему тада работает?
>---
>fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
>pass all from any to any
>---

раз всё работает, чего пишешь-то ;)


"настройка правил ipfw. forwarding"
Отправлено TAB , 30-Авг-06 17:45 
Оставь
fwd 127.0.0.1,3128 tcp from 192.168.72.0/24 to any dst-port 80
и добавь разрешающие правила для пакетов которые будут идти от прокси к пользователям.