форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
Сообщение от SiN on 04-Сен-02, 11:34  (MSK)
Вот вроде все установил настроил но я ни чего не вижу когда делаю так tcpdump -i rl1 tcp port 3128, при чем если делать так tcpdump -i rl1 tcp port 80, то видно, что запросы с клиента на него идут. вот, что у меня прописано в firewall: ${fwcmd} add allow tcp from 10.1.1.111 to any ${fwcmd} add fwd 10.1.1.111,3128 tcp from 10.1.1.0/24 to any 80 Подскажите, что мне еще не хватает для полного счачтья ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
Сообщение от SiN on 04-Сен-02, 13:14  (MSK)
Ну же подскажите ПЛЗ в чем может быть дело?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
	Сообщение от Dawnshade on 04-Сен-02, 14:47  (MSK)
	>Ну же подскажите ПЛЗ в чем может быть дело? В настройках сквида. В ключах компиляции, в squid.conf. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
	Сообщение от SiN on 04-Сен-02, 15:10  (MSK)
	>>Ну же подскажите ПЛЗ в чем может быть дело? > > >В настройках сквида. В ключах компиляции, в squid.conf. > >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on Включено это у меня все... Что я заметил дык это то, что я выполняю: ${fwcmd} add fwd 10.1.1.1,3128 tcp from 10.1.0.0/16 to any via ng* После чего у меня в принципе не должно ни чего не работать а у меня все как работало так и работает, т.е. такое чувство что она игнорит мою запись :((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
	Сообщение от SiN on 04-Сен-02, 15:13  (MSK)
	Вот решил привести полный свой rc.firewall: /sbin/ipfw -f flush fwcmd="/sbin/ipfw" ${fwcmd} add pass all from any to any via lo0 ${fwcmd} add deny ICMP from any to any frag ${fwcmd} add pass ICMP from any to any ${fwcmd} add pass tcp from any to any 80 ${fwcmd} add pass tcp from any 80 to any ${fwcmd} add pass udp from any to any 53 ${fwcmd} add pass udp from any 53 to any ${fwcmd} add pass tcp from any to any 123 ${fwcmd} add pass tcp from any 123 to any ${fwcmd} add pass udp from any to any 123 ${fwcmd} add pass udp from any 123 to any ${fwcmd} add pass tcp from any to any 1723 via rl1 ${fwcmd} add pass tcp from any 1723 to any via rl1 ${fwcmd} add pass gre from any to any via rl1 ${fwcmd} add pass tcp from 195.218.146.131 to 195.239.153.1 119  via rl0 ${fwcmd} add pass tcp from 195.239.153.1 119 to 195.218.146.131 via rl0 ${fwcmd} add pass tcp from 10.1.0.0/16 to 10.1.1.1 119 via ng* ${fwcmd} add pass tcp from 10.1.1.1 119 to 10.1.0.0/16 via ng* ${fwcmd} add pass tcp from 10.1.0.0/16 to 10.1.1.1 110 via ng* ${fwcmd} add pass tcp from 10.1.1.1 110 to 10.1.0.0/16 via ng* ${fwcmd} add pass tcp from any to 195.218.146.131 25  via rl0 ${fwcmd} add pass tcp from 195.218.146.131 25 to any via rl0 ${fwcmd} add pass tcp from 10.1.0.0/16 to 10.1.1.1 25 via ng* ${fwcmd} add pass tcp from 10.1.1.1 25 to 10.1.0.0/16 via ng* ${fwcmd} add pass tcp from 195.218.146.131 to any 20  via rl0 ${fwcmd} add pass tcp from 195.218.146.131 to any 21  via rl0 ${fwcmd} add pass tcp from any 20 to 195.218.146.131 via rl0 ${fwcmd} add pass tcp from any 21 to 195.218.146.131 via rl0 ${fwcmd} add pass tcp from 10.1.0.0/16 to 10.1.1.1 20 via ng* ${fwcmd} add pass tcp from 10.1.0.0/16 to 10.1.1.1 21 via ng* ${fwcmd} add pass tcp from 10.1.1.1 20 to 10.1.0.0/16 via ng* ${fwcmd} add pass tcp from 10.1.1.1 21 to 10.1.0.0/16 via ng* ${fwcmd} add pass tcp from 195.218.146.131 to 195.239.153.7 3128  via rl0 ${fwcmd} add pass tcp from 195.239.153.7 3128 to 195.218.146.131 via rl0 ${fwcmd} add pass tcp from 10.1.0.0/16 to 10.1.1.1 3128 via ng* ${fwcmd} add pass tcp from 10.1.1.1 3128 to 10.1.0.0/16 via ng* ${fwcmd} add fwd 10.1.1.1,3128 tcp from 10.1.0.0/16 to any 80 via ng*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
	Сообщение от Dawnshade on 04-Сен-02, 15:24  (MSK)
	Правило ${fwcmd} add fwd 10.1.1.1,3128 tcp from 10.1.0.0/16 to any 80 via ng* должно стоять раньше чем эти >${fwcmd} add pass tcp from any to any 80 >${fwcmd} add pass tcp from any 80 to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
	Сообщение от SiN on 04-Сен-02, 15:48  (MSK)
	Ура работает :)) А как узнать какое правило должностоять раньше других ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Прозрачный прокси на Squid+IPFW+Freebsd 4.5"
	Сообщение от Dawnshade on 04-Сен-02, 15:56  (MSK)
	>Ура работает :)) >А как узнать какое правило должностоять раньше других ? :D Эмпирически. После add добавляй номер от 1 до 65534. ipfw проверяет соответствие пакетам в соотв. с этими номерами. А так они у тебя все в одном правиле получаются..... Короче man ipfw
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.