https://www.opennet.me/openforum/vsluhforumID1/79416.html Уважаемые уже 2 день в пустую пытаюсь сделать так чтоб, все кто обращается к удаленному хосту:80 , заворачивались на 127.0.0.1:3128. Вообщем принудительно юзали мои proxy.<br>Конигурация:FreeBSD 6.2, natd, ipfw, squid 2.6.<br>Помогите пожалуйста уже мозги в кашу...<br> https://www.opennet.me/openforum/vsluhforumID1/79416.html#5 Mon, 24 Mar 2008 14:25:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;не прав был избрав для этого ipfw, наверное нужно было конфигурировать <br>&gt;&gt;natd.conf. Потому как все эти правила результата не дают и если <br>&gt;&gt;смотреть через tcpdump то все идут в обход сквида через natd. <br>&gt;&gt;<br>&gt;<br>&gt;Вы разницу между ipfw и natd чувствуете? <br>&gt;<br>&gt;Для прозрачного проксирования http трафика nat вообще не нужен. <br>&gt;<br>&gt;ipfw show покажите <br><br>Я и правда глюкать начал. Извеняюсь за пустословие.. видимо я просто забыл указать в сквид transparent...<br> https://www.opennet.me/openforum/vsluhforumID1/79416.html#4 Mon, 24 Mar 2008 09:59:31 GMT <br>&gt;Все то что было указанно выше у меня уже было. Видимо я <br>&gt;не прав был избрав для этого ipfw, наверное нужно было конфигурировать <br>&gt;natd.conf. Потому как все эти правила результата не дают и если <br>&gt;смотреть через tcpdump то все идут в обход сквида через natd. <br>&gt;<br><br>Вы разницу между ipfw и natd чувствуете?<br><br>Для прозрачного проксирования http трафика nat вообще не нужен.<br><br>ipfw show покажите<br> https://www.opennet.me/openforum/vsluhforumID1/79416.html#3 Mon, 24 Mar 2008 07:14:15 GMT &gt;[оверквотинг удален]<br>&gt;2. Добавляем правило в ipfw: <br>&gt;ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.3.0/24 to any dst-port 80 <br>&gt;<br>&gt;где 192.168.3.0/24 адрес локальной сети, 127.0.0.1,3128 - адрес и порт на котором <br>&gt;слушает сквид. <br>&gt;<br>&gt;3. В squid.conf должна быть строка: <br>&gt;http_port 3128 transparent <br>&gt;или подобная, если сквид слушает на другом порту, но слово транспарент обязательно <br>&gt;должно быть. <br><br>Все то что было указанно выше у меня уже было. Видимо я не прав был избрав для этого ipfw, наверное нужно было конфигурировать natd.conf. Потому как все эти правила результата не дают и если смотреть через tcpdump то все идут в обход сквида через natd.<br> https://www.opennet.me/openforum/vsluhforumID1/79416.html#2 Mon, 24 Mar 2008 02:02:48 GMT 1. В ядре наличие строк:<br>options IPFIREWALL<br>options IPFIREWALL_FORWARD<br><br>2. Добавляем правило в ipfw:<br>ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.3.0/24 to any dst-port 80<br>где 192.168.3.0/24 адрес локальной сети, 127.0.0.1,3128 - адрес и порт на котором слушает сквид.<br><br>3. В squid.conf должна быть строка:<br>http_port 3128 transparent<br>или подобная, если сквид слушает на другом порту, но слово транспарент обязательно должно быть.<br> https://www.opennet.me/openforum/vsluhforumID1/79416.html#1 Sun, 23 Mar 2008 19:30:47 GMT &gt;Уважаемые уже 2 день в пустую пытаюсь сделать так чтоб, все кто <br>&gt;обращается к удаленному хосту:80 , заворачивались на 127.0.0.1:3128. Вообщем принудительно юзали <br>&gt;мои proxy. <br>&gt;Конигурация:FreeBSD 6.2, natd, ipfw, squid 2.6. <br>&gt;Помогите пожалуйста уже мозги в кашу... <br><br>в squid.conf:<br>http_port IP:PORT transparent<br><br>в правилах фаервола:<br>ipfw add fwd IP,PORT tcp from 192.168.1.0/24 to any 80<br>