URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5471
[ Назад ]

Исходное сообщение
"squid+ipfw"
Отправлено tuns , 22-Мрт-08 21:39

Помогоите заставить работать вместе squid и ipfw.
squid версии 3.0.STABLE2, вот фаил squid.conf:
--------------------------------------------------
http_port 3128 vhost transparent defaultsite=virtual
always_direct allow all
visible_hostname SERVER
acl SERVER src 127.0.0.1/255.255.255.255
http_access allow SERVER
http_access deny all
----------------------------------------------------
если ipfw отключен, то прокси работает нормально, но при включенном ipfw браузер пишет Access Denied.
Вот правила ipfw:
rc.firewall:
------------------------------------------------
ipfw='/sbin/ipfw -q'
${ipfw} -f flush
${ipfw} add fwd 127.0.0.1,3128 tcp from me to any dst-port 80,8080,8081
${ipfw} add divert natd all from any to any via vr0
${ipfw} add allow all from any to any
--------------------------------------------------
Подскажите, где я неправ?

Содержание

squid+ipfw,ESP, 06:09 , 24-Мрт-08
- squid+ipfw,tuns, 09:52 , 24-Мрт-08

Сообщения в этом обсуждении

"squid+ipfw"
Отправлено ESP , 24-Мрт-08 06:09

>${ipfw} add fwd 127.0.0.1,3128 tcp from me to any dst-port 80,8080,8081
при fwd исходящий адрес пакета не переписывается. потому squid и пишет Access Denied
погляди в логах Squid с какого дареса у тебя запросы приходят.

"squid+ipfw"
Отправлено tuns , 24-Мрт-08 09:52

>при fwd исходящий адрес пакета не переписывается. потому squid и пишет Access
Все переписывается, и все работает если написать так:
${ipfw} add fwd 127.0.0.1,3128 tcp from 192.168.1.1/255.255.255.255 to any dst-port 80,8080,8081
Вот только squid версии 3 не хочет быть прозрачным.