форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Странное творится...Чего-то не форвардятся пакеты в ipfw..."
Сообщение от Valdemar on 24-Мрт-03, 13:57  (MSK)
Есть FreeBSD 4.3 c ipfw (с комплектом), Natd, routed. На машине стоит также Squid transparency. Есть также 3 "серых" интерфейса с сетями, и один реальный. Сквид слушает по всем интерфейсам. Пакеты 80 редиректились на Сквид: ipfw add divert natd all from 10.0.100.0/24 to any out via rl3 ipfw add divert natd all from 192.168.0.0/24 to any out via rl3 ipfw add divert natd all from 192.168.1.0/24 to any out via rl3 ipfw add divert natd all from any to 212.102.192.133 in via rl3 ipfw add fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 80 ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 ipfw add fwd 10.0.100.1,3128 tcp from 10.0.100.0/24 to any 80 В белой сети появилась еще одна машина с новым сквидом. Появилось здоровое желание постепенно перевести работу со старого на новый. И тут стопор - не идет. Завороты типа ipfw add fwd 212.102.192.135,3128 tcp from 192.168.1.0/24 to any 80 не проходят напрочь. Причем они даже не выходят со старого роутера. В чем тут дело может быть? В ядре форвардинг поддержан... Заранее спасибо, Владимир
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
Сообщение от jr on 24-Мрт-03, 14:04  (MSK)
>ipfw add divert natd all from 10.0.100.0/24 to any out via rl3 > >ipfw add divert natd all from 192.168.0.0/24 to any out via rl3 > >ipfw add divert natd all from 192.168.1.0/24 to any out via rl3 > >ipfw add divert natd all from any to 212.102.192.133 in via rl3 > >ipfw add fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 80 >ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 >ipfw add fwd 10.0.100.1,3128 tcp from 10.0.100.0/24 to any 80 у тебя пакеты для сквида не доходят до нужных правил, они сразу дивертятся на транслятор натд - поставь правила форварда раньше правил диверта
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
	Сообщение от Valdemar on 24-Мрт-03, 14:14  (MSK)
	> >у тебя пакеты для сквида не доходят до нужных правил, они сразу >дивертятся на транслятор натд - поставь правила форварда раньше правил диверта > Пробовал и так тоже - не катит. Кстати, в моем случае форвард на сквид тоже после диверта идет, и ничего - работает... ЧЕм объяснить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
Сообщение от dl on 24-Мрт-03, 14:29  (MSK)
правила вида fwd address,port работают только для этой же машины ipfw не может форвардить пакет на другую машину на порт. либо все, либо ничего. >В белой сети появилась еще одна машина с новым сквидом. Появилось здоровое >желание постепенно перевести работу со старого на новый. И тут стопор >- не идет. Завороты типа >ipfw add fwd 212.102.192.135,3128 tcp from 192.168.1.0/24 to any 80 >не проходят напрочь. Причем они даже не выходят со старого роутера. >В чем тут дело может быть? В ядре форвардинг поддержан... > > >Заранее спасибо, > >Владимир
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
	Сообщение от Valdemar on 24-Мрт-03, 14:33  (MSK)
	>правила вида fwd address,port работают только для этой же машины >ipfw не может форвардить пакет на другую машину на порт. >либо все, либо ничего. > Шестое чувство мне подсказывало что-то в этом роде... СПасибо. А как же тогда тут быть? Какой пакет может мне помочь в этих проблемах? Чем можно обойти сей трабл?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
	Сообщение от dl on 24-Мрт-03, 14:41  (MSK)
	если надо только http траф перебросить, попробуйте воспользоваться пакетом simpleproxy я честно говоря уже не помню идет ли он в портах, но если нет, то и руками собирается запросто. >Шестое чувство мне подсказывало что-то в этом роде... >СПасибо. А как же тогда тут быть? Какой пакет может мне помочь >в этих проблемах? Чем можно обойти сей трабл?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
	Сообщение от Valdemar on 24-Мрт-03, 14:49  (MSK)
	Ага, понял... А у него есть каскадный прокси? В этом случае тогда все заработает, ну а если нет - тогда проблематично... Спасибо за наводочку! Владимир
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
	Сообщение от denb on 24-Мрт-03, 14:57  (MSK)
	можно еще попробовать:  natd -redirect_port...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Странное творится...Чего-то не форвардятся пакеты в ipfw..."
	Сообщение от Tathagatha on 24-Мрт-03, 15:00  (MSK)
	>>правила вида fwd address,port работают только для этой же машины >>ipfw не может форвардить пакет на другую машину на порт. >>либо все, либо ничего. >> > >Шестое чувство мне подсказывало что-то в этом роде... >СПасибо. А как же тогда тут быть? Какой пакет может мне помочь >в этих проблемах? Чем можно обойти сей трабл? ipfw тебе поможет. Просто с исходной машины пробрасываешь обычным fwd, а потом на той, где прокси стоит, что-то типа fwd 127.0.0.1,3128 tcp from 192.168.0.0/21 to any 80
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.