форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Форвард в правилах фаервола"
Сообщение от Skif on 18-Июл-03, 11:37  (MSK)
Люди, подскажите в чем глюк - не желают форвардиться запросы на нужный порт/айпи имеется правило следующего содержания на машине 192.168.10.244 которая по умолчанию прописана на всех машинах как прокся, но у нее загнулся нет и я перенаправил трафик на резервный сервер: ipfw add 1101 fwd 192.168.10.114,3128 from 192.168.10.0/24 to any 80,3128,443,8080 вот только ни фигане пошло - выскакивает приглашение прокси с 244 сервака, а не 114. Правило идет сразу же после диверта на нат ipfw add 1100 divert 8668 ip from any to any via xl0 (менять на ipfw add 1100 divert 8668 ip from any to any via xl0 пробовал, эффект тот же)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Форвард в правилах фаервола"
Сообщение от HFSC on 18-Июл-03, 12:02  (MSK)
>Люди, подскажите в чем глюк - не желают форвардиться запросы на нужный >порт/айпи > >имеется правило следующего содержания на машине 192.168.10.244 которая по умолчанию прописана на >всех машинах как прокся, но у нее загнулся нет и я >перенаправил трафик на резервный сервер: > >ipfw add 1101 fwd 192.168.10.114,3128 from 192.168.10.0/24 to any 80,3128,443,8080 > >вот только ни фигане пошло - выскакивает приглашение прокси с 244 сервака, >а не 114. >Правило идет сразу же после диверта на нат > >ipfw add 1100 divert 8668 ip from any to any via xl0 > > >(менять на ipfw add 1100 divert 8668 ip from any to any >via xl0 пробовал, эффект тот же) поставь перед диверта на натд и настрой сам натд для твоего форварда
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Форвард в правилах фаервола"
	Сообщение от Skif on 18-Июл-03, 12:10  (MSK)
	> >поставь перед диверта на натд и настрой сам натд для твоего форварда > Попробовал - не катит. Попробовал даже несколько болеше - fwd ... ip from ... to ... - не помогло... А где-то можно глянуть нечто вроде логов о перенаправлении пакетов?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Форвард в правилах фаервола"
Сообщение от antons on 18-Июл-03, 12:20  (MSK)
>Люди, подскажите в чем глюк - не желают форвардиться запросы на нужный >порт/айпи > >имеется правило следующего содержания на машине 192.168.10.244 которая по умолчанию прописана на >всех машинах как прокся, но у нее загнулся нет и я >перенаправил трафик на резервный сервер: > >ipfw add 1101 fwd 192.168.10.114,3128 from 192.168.10.0/24 to any 80,3128,443,8080 > >вот только ни фигане пошло - выскакивает приглашение прокси с 244 сервака, >а не 114. >Правило идет сразу же после диверта на нат > >ipfw add 1100 divert 8668 ip from any to any via xl0 > > >(менять на ipfw add 1100 divert 8668 ip from any to any >via xl0 пробовал, эффект тот же) Обе машины находятся в одной сети и если прокся прописана на 244, то она никогда не попадет на 114, так как адрес получателя останется у юзеров по прежнему 224.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Форвард в правилах фаервола"
	Сообщение от Skif on 18-Июл-03, 15:07  (MSK)
	> >Обе машины находятся в одной сети и если прокся прописана на 244, >то она никогда не попадет на 114, так как адрес получателя >останется у юзеров по прежнему 224. нет, мне нужно только запросы к серверу перенаправить, Однажды, где-то месяца три назад я подобный финт ушами производил, пользователи ничего не заметили, а я только с провом в свое удовольствие ругался. Да и к тому же, здесь нгарод шлет запрос к 244 проксе, а файрвол должен по идее перенаправлять все запросы к этим портам на 114. А тот при спокойненько отдает обратно искомому компу (согласно заголовка пакета)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.