URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5891
[ Назад ]

Исходное сообщение
"Freebsd squid прозрачное проксирование..."

Отправлено yurchello , 16-Дек-08 17:09 
у меня дома свой сервак...
nfe0 - сетевой интерфейс смотрит на провайдера и по DHCP получает адресс.
далее поднимаю PPPoE (tun0)
а со второго интерфейса rl0 раздаю интернет пользователям в локальной сети 192.168.0.2 и так далее...
установил squid...
кодгда в браузере прописываешь работать через проксю 192.168.0.1 порт 3128 все работает отлично и кешируется и так далее... а вот без жесткой привязки браузера... инет есть, но без прокси....
при этом!!! /etc/rc.conf
firewall_enable="YES"
firewall_type="OPEN"
к сожалению еще не доразобрался с фаерволом... кто то может  подсказать, что нужно сделать, что бы завернуть пакеты из локальной сети на сквид и как???

Содержание

Сообщения в этом обсуждении
"Freebsd squid прозрачное проксирование..."
Отправлено qwer , 18-Дек-08 15:21 
Тебе надо просто перенаправить все пакеты которые идут на 80 (HTTP), 20,21 (FTP), ICQ и другие софты, которые работают через И-нет, на порт 3128. FREEBSD как это делается не знаю, никогда не пользовался, а вот для RHEL, SUSE могу подсказать.
Смысл - настроить файервол так чтобы все запросы шли на порт 3128, так весь трафик у тебя будет идти через squid.

"_прозрачный_ сквид в мире фантазий"
Отправлено Andrey Mitrofanov , 18-Дек-08 15:36 
>Тебе надо просто перенаправить все пакеты
>на порт 3128.

"Нет, не надо."(тм)
http:/openforum/vsluhforumID12/5890.html#3


"_прозрачный_ сквид в мире фантазий"
Отправлено yurchello , 18-Дек-08 21:47 
>>Тебе надо просто перенаправить все пакеты
>>на порт 3128.
>
>"Нет, не надо."(тм)
>http:/openforum/vsluhforumID12/5890.html#3

Да нет... тут ботва с фаерволом... вот если делаю:
ipfw add 124 fwd 127.0.0.1,3128 tcp from 19.168.0.0/24 to any 80, 8080 out

то получаю ответ:

While trying to process the request:

GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WebMoney Advisor; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
Host: www.urod.ru
Connection: Keep-Alive
Cookie: PHPSESSID=sufduealevpnev344eg5a0pdq3


The following error was encountered:

Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:

Missing or unknown request method
Missing URL
Missing HTTP Identifier (HTTP/1.0)
Request is too large
Content-Length missing for POST or PUT requests
Illegal character in hostname; underscores are not allowed

Где то ответ рядом... просто нужно правельно завернуть... ищу...


"поиск в век Интернет"
Отправлено Andrey Mitrofanov , 18-Дек-08 21:56 
>Где то ответ рядом... просто нужно правельно завернуть... ищу...

Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_?
Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?


"поиск в век Интернет"
Отправлено yurchello , 18-Дек-08 22:18 
>>Где то ответ рядом... просто нужно правельно завернуть... ищу...
>
>Это -http:/cgi-bin/opennet/ks.cgi?mask=squid+ipfw+transparent+proxy не очень _далеко_?
>Ну, http://google.ru/search?q=ipfw+transparent+squid может ближе?

Спасибо :) именно так и ищу :) только я еще и пітаюсь разобраться :)


"_прозрачный_ сквид в мире фантазий"
Отправлено azimut , 26-Янв-10 12:20 
ipfw -q -f flush
ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

по ipfw show должно после этого быть:

10 0 0 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
65535 0 0 allow ip from any to any

Что здесь думать