У меня проблема - нужно завернуть выходящий в интернет траффик на squid, но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в данном случае не выход.
С включенным BRIDGE в firewall команды forward, divert не работают, а мне нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid...
Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp.
Помогите пожалуйста найти решение.
>У меня проблема - нужно завернуть выходящий в интернет траффик на squid,
>но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в
>данном случае не выход.
>С включенным BRIDGE в firewall команды forward, divert не работают, а мне
>нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid...
>Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp.
>Помогите пожалуйста найти решение.
может сквид с прозрачным проксированием поможет.
>
>может сквид с прозрачным проксированием поможет.Т.е. у сквида есть свои какие-то опции по этому поводу?
Не понимаю, что вы имеете в виду?Термин прозрачный прокси я понимаю как нечто вроде
ipfw add fwd $proxy_ip,3128 tcp from $network_ip to any 80 via $internal_dev in
Но, опять же, fwd, divert с активированным BRIDGE не работают.
Может "прозрачный прокси" можно по-другому сотворить?
>У меня проблема - нужно завернуть выходящий в интернет траффик на squid,
>но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в
>данном случае не выход.
>С включенным BRIDGE в firewall команды forward, divert не работают, а мне
>нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid...
>Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp.
>Помогите пожалуйста найти решение.использовать сквид как прозрачный прокси - transparent
описание как сделать в факе и в доках на сайте сквида
в правилах firewall заворачиавешь порт 80 на порт 3128 сквида
Нужно только пересобрать ядро с options IPDIVERT. Или же можно сделать всё с помощью ipfilter
впрочем почитай конец форума вот здесь
http://www.opennet.me/openforum/vsluhforumID1/17261.html
>
>использовать сквид как прозрачный прокси - transparent
>описание как сделать в факе и в доках на сайте сквида
вопрос не в том как сквид будет работать, а в том как завернуть траффик, рвущийся на 80 порты, на этот squid...>в правилах firewall заворачиавешь порт 80 на порт 3128 сквида
>Нужно только пересобрать ядро с options IPDIVERT. Или же можно сделать всёесть:
IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPSTEALTH
options TCPDEBUG
options ICMP_BANDLIM
options DUMMYNEToptions >BRIDGE<
^^^^^^
!вот эта бандура не даёт фаерволу!
работать с командами divert, fwd(forward)>с помощью ipfilter
не слышал и не видел нигде такого - можно по подробней?> впрочем почитай конец форума вот здесь
>http://www.opennet.me/openforum/vsluhforumID1/17261.html
^
всё что здесь отпадает с опцией BRIDGE в ядреНеужели никак без похода к толпам юзеров вписывать им настройки прокси ?
:(
если так то может посоветуете скрипт какой-нибудь, который автоматом заставит все машины это сделать ?(допустим, при входе браузером на этот скрипт)