форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw не форвардит"
Сообщение от MoHaX (ok) on 14-Дек-04, 09:44  (MSK)
Решил сделать кеширующий прокси, поставил сквид, настроил, всё вроде как должно рабоать. Сквид висит на 127.0.0.1:3128. Заворачиваю туды весь http трафик с определённой машины на пример ipfw add fwd 127.0.0.1,3128 tcp from 192.168.10.2 to any 80 Машина со сквидом стоит шлюзом по умолчанию у машины с которой заворачиваю трафик. Смотрю ipfw show и лицезрею, что правило сработало, т.е. счётчики на правиле увеличились. Но нифига не заработало... Смотрю tcpdump -i lo0 трафик  и ничего не вижу, т.е. как я понял праило-то выполнилось, но нифига не завернулось... Или я туплю как-то... Вообщем подскажите где косяк?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw не форвардит"
Сообщение от Danil (??) on 14-Дек-04, 12:14  (MSK)
http://squid.h12.ru/FAQ/FAQ-17.html http://lists.freebsd.org/pipermail/freebsd-questions/2003-October/021717.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw не форвардит"
	Сообщение от MoHaX (ok) on 14-Дек-04, 13:11  (MSK)
	>http://squid.h12.ru/FAQ/FAQ-17.html >http://lists.freebsd.org/pipermail/freebsd-questions/2003-October/021717.html Чего-то не увилел там ничего дельного.... В настройках squid надписи типа http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy  on httpd_accel_uses_host_header on имеют место быть... Ядро собрано с options IPFIREWALL options IPFIREWALL_FORWARD Но щас до сквида дело даже не доходит, т.е. как я понимаю при перенаправлнии на 127.0.0.1 я должен лицезреть трафик на lo0, которого нету... Но счётчики на правиле с форвардом увеличиваются, т.е. правило срабатывает... Ткните носом где я прогнал....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw не форвардит"
	Сообщение от MoHaX (ok) on 14-Дек-04, 15:40  (MSK)
	up Люди, чего не было такого, чтоли не у кого?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw не форвардит"
	Сообщение от dukie (ok) on 14-Дек-04, 17:07  (MSK)
	>up >Люди, чего не было такого, чтоли не у кого? может на какие другие правила натыкается где еще 127.0.0.1 и lo0 прописано? у меня в точно такой же конфигурации работает - только я перенаправляю на 192.168.... а не на 127
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ipfw не форвардит"
	Сообщение от Danil (??) on 14-Дек-04, 18:47  (MSK)
	Хм... Странно... Но вы хотя бы первый пункт читали? =))) 1. Откомпилирровать и запустить версию Squid, которая принимает соединения для других адресов. Для некоторых операционных систем вам потребуется отконфигурировать и собрать версию Squid, которая сможет распознать "чужие" (hijacked) соединения и различать адреса назначения. Для Linux это скорее всего будет работать автоматически. Для *BSD-систем вам возможно понадобится пересобрать squid с опцией --enable-ipf-transparent. (Не забывайте делать make clean, если прежняя конфигурация не содержала этой опции или корректные установки не будут присутствовать.)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw не форвардит"
Сообщение от Alexander Grigoriev on 14-Дек-04, 17:17  (MSK)
>Решил сделать кеширующий прокси, поставил сквид, настроил, всё вроде как должно рабоать. >Сквид висит на 127.0.0.1:3128. Заворачиваю туды весь http трафик с определённой >машины на пример >ipfw add fwd 127.0.0.1,3128 tcp from 192.168.10.2 to any 80 >Машина со сквидом стоит шлюзом по умолчанию у машины с которой заворачиваю >трафик. Смотрю ipfw show и лицезрею, что правило сработало, т.е. счётчики >на правиле увеличились. Но нифига не заработало... Смотрю tcpdump -i lo0 >трафик  и ничего не вижу, т.е. как я понял праило-то >выполнилось, но нифига не завернулось... Или я туплю как-то... Вообщем подскажите >где косяк? Какая версия ОС?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ipfw не форвардит"
	Сообщение от MoHaX (??) on 16-Дек-04, 10:59  (MSK)
	ОС FreeBSD 4.9 На счёт "--enable-ipf-transparent", говорит: WARNING: Cannot find necessary IP-Filter header files          Transparent Proxy support WILL NOT be enabled Какие ещё мысли?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ipfw не форвардит (Прозрачный прокси)"
	Сообщение от MoHaX (ok) on 24-Дек-04, 11:01  (MSK)
	up Люди, товарищи, скажите чё я не так делаю для прозрачного проксирования? Вот по порядку 1. Собрал ядро options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT 2. Поставил squid 2.5 ./configure (без всего, ибо там на счёт прозрачного проксирования тока ipf и pf упоминались) 3. Правил конфиг сквида В acl указал сетку свою http_port 3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy  on httpd_accel_uses_host_header on 4. В файрволл добавил правило ipfw add fwd 127.0.0.1,3128 tcp from 192.168.10.2 to any 80 После этого счётчики на правиле увеличиваются, т.е. правило срабатывает. Но нифига не работает. Чего я ещё не сделал или сделал не так?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ipfw не форвардит (Прозрачный прокси)"
	Сообщение от dukie (??) on 24-Дек-04, 11:07  (MSK)
	ipfw show покажи. таких строчек там нет случаем? allow ip from any to any via lo0 deny log ip from any to 127.0.0.0/8 deny log ip from 127.0.0.0/8 to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "ipfw не форвардит (Прозрачный прокси)"
	Сообщение от MoHaX (ok) on 24-Дек-04, 11:15  (MSK)
	ipfw show 00010   61188   5359762 allow ip from any to any via lo0 00030  848557 344865276 divert 8668 tcp from any to any via rl0 established 00040   16407   1153874 divert 8668 ip from 192.168.10.0/24 to any via rl0 00050     703    111405 divert 8668 icmp from any to me via rl0 00060   17137   2508023 divert 8668 udp from any to me via rl0 00070 1378783 581587975 allow tcp from any to any established 00080   31147   2229351 allow ip from me to any 00090     250     18124 allow icmp from any to me 00100   13655   1968008 allow udp from any 53 to me 00110    1108     53412 allow tcp from any to me 80,443,21,2222 setup 00120     733     46050 allow udp from 192.168.10.0/24 to me 53 keep-state 00130    4393    585099 deny ip from any to me 00140       0         0 allow udp from 192.168.1.2 to any 53 keep-state 00150       0         0 allow udp from any 20 to any 01002    2866    323496 allow ip from any to 192.168.10.2 01002    9798    951503 allow ip from 192.168.10.2 to any 01003    4108    453020 allow ip from any to 192.168.10.60 01003   14354   1348151 allow ip from 192.168.10.60 to any 01004       2       152 allow ip from any to 192.168.10.55 01004     956    109405 allow ip from 192.168.10.55 to any 01005       2       152 allow ip from any to 192.168.10.52 01005    3731    358187 allow ip from 192.168.10.52 to any 01007       6      3072 allow ip from any to 192.168.10.59 01007    3527    296988 allow ip from 192.168.10.59 to any 65535   11278   1030987 deny ip from any to any Щас без ipfw add fwd 127.0.0.1,3128 tcp from 192.168.10.2 to any 80 Потому, что убрал пока.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.