forum.opennet.ru - "ipfw+natd+squid" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw+natd+squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw+natd+squid"
Сообщение от aLex on 12-Июн-02, 20:53 (MSK)
Доброго времени суток! Помогите разобраться с проблемой. Есть рутер (Free 4.5) с двумя интервейсами (внутренний адрес 192.168.0.253). На внешнем (212.109...) поднят natd. Ч.з. него все ходит наружу замечательно. В локальной сети (192.168.0.0) на другом хосте 192.168.0.254 (Free 4.2) стоит squid. Default gateway для всех 192.168.0.253. Хочу с него все http запросы завернуть на 192.168.0.254. Делаю следующее: на 192.168.0.253 на внутреннем интерфейсе поднимаю второй natd natd -n ep0 -port 8669 -reverse -proxy_only -proxy_rule 80 server 192.168.0.254:3128. При этом пакеты, заворачиваются на 192.168.0.254:3128 , с 192.168.0.245:3128 возвращаются на 192.168.0.253, а на клиентском броузере ничего не открывается. Если у клиента явно указать прокси, то все работает. Но не хочется у всей этой ... тучи прописывать настройки. Подскажите, где могут быть грабли.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw+natd+squid, Garry, 22:46 , 12-Июн-02, (1)
- RE: ipfw+natd+squid, aLex, 09:58 , 13-Июн-02, (2)
  - RE: ipfw+natd+squid, Кип, 10:27 , 13-Июн-02, (3)
  - RE: ipfw+natd+squid, Garry, 10:34 , 13-Июн-02, (4)
    - RE: ipfw+natd+squid, aLex, 14:56 , 14-Июн-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw+natd+squid"

Сообщение от Garry on 12-Июн-02, 22:46  (MSK)

Вот тебе пример, если бы прокся стояла на шлюзе
fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
Думаю, дальше по аналогии разберешься :) Это ессно на шлюзе надо прописать. И не надо со вторым натом извращаться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw+natd+squid"

Сообщение от aLex on 13-Июн-02, 09:58  (MSK)

>Вот тебе пример, если бы прокся стояла на шлюзе
>fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
>Думаю, дальше по аналогии разберешься :) Это ессно на шлюзе надо прописать.
>И не надо со вторым натом извращаться.

Спасибо большое за ответ!
Но squid на шлюзе - это мы уже проходили, и именно так у меня все работало. Весь прикол в том, что squid стоит на другой машине, и вот таким правилом я пытаюсь завернуть на него http запросы:
ipfw add 00001 divert 8669 tcp from 192.168.0.0/24 to any 80 in via ep0.
А натовская настройка приведена выше. Как быть в такой ситуации?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw+natd+squid"

Сообщение от Кип on 13-Июн-02, 10:27  (MSK)

если взялся за ipfw, то вот сюда глянь
http://neva.vlink.ru/~dsh/squid.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw+natd+squid"

Сообщение от Garry on 13-Июн-02, 10:34  (MSK)

Ну если сквид на другой машине, диверт не прокатит, fwd надо.
fwd <ip_addr>,3128 tcp from 192.168.0.0/24 to any 80
Механизм такой, приходит пакет на 100.100.100.100 80 , форвардится на машину со сквидом, сквид стучится в дефолт гейт, получает ответ, пересылает его на клиента. нат тут ни при чем.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipfw+natd+squid"

Сообщение от aLex on 14-Июн-02, 14:56  (MSK)

>Ну если сквид на другой машине, диверт не прокатит, fwd надо.
>fwd <ip_addr>,3128 tcp from 192.168.0.0/24 to any 80
>Механизм такой, приходит пакет на 100.100.100.100 80 , форвардится на машину со
>сквидом, сквид стучится в дефолт гейт, получает ответ, пересылает его на
>клиента. нат тут ни при чем.
На машие со сквидом в правиле fwd нулевой счетчик:
00010  0  0  fwd 127.0.0.1,3128 tcp from any to any 80 in via fxp0
хотя на обеих машинах (дефолт гейт для юзеров и на сквиде) ядро собрано с опциями
options  IPFIREWALL
options  IPFIREWALL_VERBOSE
options  IPFIREWALL_FORWARD
options  IPDIVERT
На рутере (который должен форвардить) счетчик правила инкрементится
00010  6  312 fwd 192.168.0.254 tcp from any to any 80 in via fxp0
В конфиге сквида добавил
http_port 3128
http_access allow manager
http_access deny blacklist
http_access allow  corphost
http_access deny all
Если сквид на рутере, то ipfw 00001 fwd 127.0.0.1,3128 ..... пашет, и явное указание клиенту прокси 192.168.0.254 port 3128, тоже.
А так как хочется, не пашет.
Где же я неправ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw+natd+squid"
Сообщение от Garry on 12-Июн-02, 22:46 (MSK)
Вот тебе пример, если бы прокся стояла на шлюзе fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 Думаю, дальше по аналогии разберешься :) Это ессно на шлюзе надо прописать. И не надо со вторым натом извращаться.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipfw+natd+squid"
	Сообщение от aLex on 13-Июн-02, 09:58 (MSK)
	>Вот тебе пример, если бы прокся стояла на шлюзе >fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 >Думаю, дальше по аналогии разберешься :) Это ессно на шлюзе надо прописать. >И не надо со вторым натом извращаться. Спасибо большое за ответ! Но squid на шлюзе - это мы уже проходили, и именно так у меня все работало. Весь прикол в том, что squid стоит на другой машине, и вот таким правилом я пытаюсь завернуть на него http запросы: ipfw add 00001 divert 8669 tcp from 192.168.0.0/24 to any 80 in via ep0. А натовская настройка приведена выше. Как быть в такой ситуации?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipfw+natd+squid"
	Сообщение от Кип on 13-Июн-02, 10:27 (MSK)
	если взялся за ipfw, то вот сюда глянь http://neva.vlink.ru/~dsh/squid.html
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipfw+natd+squid"
	Сообщение от Garry on 13-Июн-02, 10:34 (MSK)
	Ну если сквид на другой машине, диверт не прокатит, fwd надо. fwd <ip_addr>,3128 tcp from 192.168.0.0/24 to any 80 Механизм такой, приходит пакет на 100.100.100.100 80 , форвардится на машину со сквидом, сквид стучится в дефолт гейт, получает ответ, пересылает его на клиента. нат тут ни при чем.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ipfw+natd+squid"
	Сообщение от aLex on 14-Июн-02, 14:56 (MSK)
	>Ну если сквид на другой машине, диверт не прокатит, fwd надо. >fwd <ip_addr>,3128 tcp from 192.168.0.0/24 to any 80 >Механизм такой, приходит пакет на 100.100.100.100 80 , форвардится на машину со >сквидом, сквид стучится в дефолт гейт, получает ответ, пересылает его на >клиента. нат тут ни при чем. На машие со сквидом в правиле fwd нулевой счетчик: 00010 0 0 fwd 127.0.0.1,3128 tcp from any to any 80 in via fxp0 хотя на обеих машинах (дефолт гейт для юзеров и на сквиде) ядро собрано с опциями options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPDIVERT На рутере (который должен форвардить) счетчик правила инкрементится 00010 6 312 fwd 192.168.0.254 tcp from any to any 80 in via fxp0 В конфиге сквида добавил http_port 3128 http_access allow manager http_access deny blacklist http_access allow corphost http_access deny all Если сквид на рутере, то ipfw 00001 fwd 127.0.0.1,3128 ..... пашет, и явное указание клиенту прокси 192.168.0.254 port 3128, тоже. А так как хочется, не пашет. Где же я неправ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх