- RE: transparent proxy,
 Id, 15:39 , 16-Янв-03 (1)>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>и ipfw. Система freebsd4.4. Убрал в ipfw правило divert, прописал правило fwd.
Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с мнимыми ip не могут скачивать почту. Как можно помирить forwarding и nat? Или нужно отказаться в этом случае от ipfw и использовать что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
- RE: transparent proxy, Id, 14:08 , 17-Янв-03 (2)
>>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>>и ipfw. Система freebsd4.4.
>
>Убрал в ipfw правило divert, прописал правило fwd.
>Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с
>мнимыми ip не могут скачивать почту. Как можно помирить forwarding и
>nat? Или нужно отказаться в этом случае от ipfw и использовать
>что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>
Все. Справился.
Если кого интересует как, пишите.
- RE: transparent proxy, deios, 18:49 , 22-Янв-03 (3)
увидел твое сообщение. к тому же у нас схожие системы. может знаешь, что не так? описание проблемы: не получается настроить прозрачный прокси. вроде все делаю правильно.
нет работает через машину, но ничего не кэшируется.
конфигурация такая:
ОС FreeBSD 4.7 + ipfw + squid
фря настроена как мост. все пакеты ходят нормально. в ipfw такая строчка: add 50 fwd 127.0.0.1,3128 tcp from $ournet to any 80 in
смотрел ipfw -a l количество пакетов обработанных этой строкой увеличивается. сквид сконфигурен с опцией --enable-ipf-transparent
правда при конфигурации программа ругается, что IPfilter не найден, но вроде написано, что и так должно работать. в ядре опция IPFIREWALL_FORWARDING включена. критические опции из squid.conf:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on если обращаться в прокси напрямую (проставить в броузере - использовать прокси)
то все нормально кэшируется. а прозрачно нет.
что ему еще не хватает? подскажите, кто знает. - RE: transparent proxy, GoodWin, 21:14 , 23-Янв-03 (4)
>>>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>>>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>>>и ipfw. Система freebsd4.4.
>>
>>Убрал в ipfw правило divert, прописал правило fwd.
>>Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с
>>мнимыми ip не могут скачивать почту. Как можно помирить forwarding и
>>nat? Или нужно отказаться в этом случае от ipfw и использовать
>>что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>>
>Все. Справился.
>Если кого интересует как, пишите. Если можно отмылься по конфигам на admin@sector5.ru давно бы надо уже это всё сделать да времени нету ковырятся! Заранее спасибо!
- RE: transparent proxy, shur13, 02:26 , 31-Май-03 (5)
ID!Если еще не забыл - чего да как - будь добр - напиши по адресу shur13@uvika.dn.ua Очень нужно!
- RE: transparent proxy, Владимир, 14:49 , 28-Окт-03 (6)
>>>Привет все! Сделал transparent proxy, но как еще сделать так, чтоб мой
>>>шлюз пропускал и остальной трафик (кроме http, ftp). Стоит squid 2.4
>>>и ipfw. Система freebsd4.4.
>>
>>Убрал в ipfw правило divert, прописал правило fwd.
>>Cоотвественно у меня трафик по 80 порту форвардится на прокси. Машины с
>>мнимыми ip не могут скачивать почту. Как можно помирить forwarding и
>>nat? Или нужно отказаться в этом случае от ipfw и использовать
>>что-то другое? Подскажите пожалуйста, уверен, что у многих вставала такая проблема.
>>
>Все. Справился.
>Если кого интересует как, пишите. Привет !!!
Очень интересует настройка transparent proxy.
Опиши пожалуйста подробно.
Застрял в настройках.
Заранее благодарен. Владимир
icenter@inbox.ru
|
Версия для распечатки
transparent proxy, 
