URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 640
[ Назад ]

Исходное сообщение
"Проблема с настройкой FreeBSD для прозрачного прокси"
Отправлено pash , 21-Мрт-03 15:08

Скажите пожалуйста, можно ли настроить прозрачный прокси на FreeBSD машине, которая работает как BRIDGE (без применения nat)?
С nat - работает, с бриджем - нет.
Топология сети
---------------
пользователи ethernet (с внешними ip адресами) <--> Bridge (прозр. proxy) <--> интернет
Может есть альтернатива nat(у)?
Помогите пожалуйста.

Содержание

Может быть ipfw fwd спасет?,kitkat, 20:39 , 21-Мрт-03
- Может быть ipfw fwd спасет?,FK, 21:41 , 21-Мрт-03
  - Может быть ipfw fwd спасет?,pash, 14:28 , 22-Мрт-03
    - Может быть ipfw fwd спасет?,FK, 09:30 , 24-Мрт-03

Сообщения в этом обсуждении

"Может быть ipfw fwd спасет?"
Отправлено kitkat , 21-Мрт-03 20:39

>Скажите пожалуйста, можно ли настроить прозрачный прокси на FreeBSD машине, которая работает
>как BRIDGE (без применения nat)?
>
>С nat - работает, с бриджем - нет.
>
>Топология сети
>---------------
>пользователи ethernet (с внешними ip адресами) <--> Bridge (прозр. proxy) <--> интернет
>
>Может есть альтернатива nat(у)?
>
>Помогите пожалуйста.

"Может быть ipfw fwd спасет?"
Отправлено FK , 21-Мрт-03 21:41

Именно! Надо при помощи ipfw fwd пакеты форвардить, и все чики-пуки будет...

"Может быть ipfw fwd спасет?"
Отправлено pash , 22-Мрт-03 14:28

>Именно! Надо при помощи ipfw fwd пакеты форвардить, и все чики-пуки будет...
>
Да, конечно fwd стоит все как сказано где бы то нибыло, по счетчику пакеты проходят, а вот логи squid не пишет - значит не кеширует и обходит его каким то другим путем. Странно все очень, но если устанавливаю nat при той же конфигурации правил фаервола - все работает на ура. В ядре установлен forwarding, bridge. В sysctl все стоит. В Squid все и всем разрешил. Что ему еще надо?

"Может быть ipfw fwd спасет?"
Отправлено FK , 24-Мрт-03 09:30

1) покажи ipfw conf
2) bridge из ядра уюери - это лишнее