forum.opennet.ru - "Прозрачный прокси и FreeBSD4.11" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Прозрачный прокси и FreeBSD4.11"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачный прокси и FreeBSD4.11"
Сообщение от dio (ok) on 08-Апр-05, 13:22 (MSK)
Не работает squid в прозрачном режиме. Причем, при явном указании в браузере на прокси - в логах все видно, куда и кто идет, не указать - в логах пусто. Прут наверное просто на роутер. Squid и роутер и нат в одном флаконе на FBSD4.11 Ядро скомпилировано с опциями options IPFIREWALL options IPFIREWALL_FORWARD - (то, что касается прозрачного прокси и ipfw...по нату соответственно еще...) в squid добавлено помимо остального httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on тип firewall - "open" в /etc/rc.conf после чего руками задаю в командной строке ipfw add fwd 127.0.0.1,3128 tcp from any to any http in via em3 ipfw add pass all from any to any em3 - внутренний интерфейс роутера (к нему идут пользователи ЛВС) Не пойму, что не так - помоги разобраться пожалуйста.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Прозрачный прокси и FreeBSD4.11, denn, 13:30 , 08-Апр-05, (1)
- Прозрачный прокси и FreeBSD4.11, dio, 13:41 , 08-Апр-05, (2)
  - Прозрачный прокси и FreeBSD4.11, dio, 13:42 , 08-Апр-05, (3)
    - Прозрачный прокси и FreeBSD4.11, Grey, 13:50 , 08-Апр-05, (4)
      - Прозрачный прокси и FreeBSD4.11, dio, 13:57 , 08-Апр-05, (6)
    - Прозрачный прокси и FreeBSD4.11, denn, 13:55 , 08-Апр-05, (5)
      - Прозрачный прокси и FreeBSD4.11, dio, 14:11 , 08-Апр-05, (7)
    - Прозрачный прокси и FreeBSD4.11, denn, 14:35 , 08-Апр-05, (8)
      - Прозрачный прокси и FreeBSD4.11, dio, 14:41 , 08-Апр-05, (9)
        
        Прозрачный прокси и FreeBSD4.11, dio, 14:43 , 08-Апр-05, (10)
        Прозрачный прокси и FreeBSD4.11, dio, 14:44 , 08-Апр-05, (11)
        
        Прозрачный прокси и FreeBSD4.11, dio, 15:11 , 08-Апр-05, (12)
        
        Прозрачный прокси и FreeBSD4.11, denn, 15:28 , 08-Апр-05, (13)
        
        Прозрачный прокси и FreeBSD4.11, dio, 15:40 , 08-Апр-05, (14)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Прозрачный прокси и FreeBSD4.11"

Сообщение от denn (??) on 08-Апр-05, 13:30  (MSK)

убери in via em3

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 13:41  (MSK)

>убери in via em3
убрал - не идет все равно....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 13:42  (MSK)

>>убери in via em3
>убрал - не идет все равно....
те сделал
ipfw add fwd 127.0.0.1,3128 tcp from any to any http

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Прозрачный прокси и FreeBSD4.11"

Сообщение от Grey on 08-Апр-05, 13:50  (MSK)

>>>убери in via em3
>>убрал - не идет все равно....
>те сделал
>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
а на каком адресе слушает квид?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 13:57  (MSK)

>>>>убери in via em3
>>>убрал - не идет все равно....
>>те сделал
>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>
>а на каком адресе слушает квид?
Порт 3128...адрес, он на роутереа у того внутренний ip 192.168.0.50
внешний 83......где - то надо указать конкретно ip в настройках squid? Где?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Прозрачный прокси и FreeBSD4.11"

Сообщение от denn (??) on 08-Апр-05, 13:55  (MSK)

>>>убери in via em3
>>убрал - не идет все равно....
>те сделал
>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
покажи все правила

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 14:11  (MSK)

>>>>убери in via em3
>>>убрал - не идет все равно....
>>те сделал
>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>
>покажи все правила
00050 32656 16340676 divert 8668 ip from any to any via em2
00100     0        0 allow ip from any to any via lo0
00200     0        0 deny ip from any to 127.0.0.0/8
00300     0        0 deny ip from 127.0.0.0/8 to any
65000 66444 32942809 allow ip from any to any
65100     0        0 fwd 127.0.0.1,3128 tcp from any to any 80
65535  5666   540919 allow ip from any to any

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Прозрачный прокси и FreeBSD4.11"

Сообщение от denn (??) on 08-Апр-05, 14:35  (MSK)

>>>убери in via em3
>>убрал - не идет все равно....
>те сделал
>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
тебе это о чем то говорит...
65000 66444 32942809 allow ip from any to any
65100     0        0 fwd 127.0.0.1,3128 tcp from any to any 80

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 14:41  (MSK)

>>>>убери in via em3
>>>убрал - не идет все равно....
>>те сделал
>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>
>тебе это о чем то говорит...
>
>65000 66444 32942809 allow ip from any to any
>65100     0
> 0 fwd 127.0.0.1,3128 tcp from any to any 80
denn - ну скажи просто что надо сделать и я сделаю - и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо сделать???

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 14:43  (MSK)

>>>>>убери in via em3
>>>>убрал - не идет все равно....
>>>те сделал
>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>>
>>тебе это о чем то говорит...
>>
>>65000 66444 32942809 allow ip from any to any
>>65100     0
>> 0 fwd 127.0.0.1,3128 tcp from any to any 80
>denn - ну скажи просто что надо сделать и я сделаю -
>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо
>сделать???
Разрешает всем исходящим идти куда угодно на 80 порт, а потом стоит правило для форвадинга...до него очевидно просто не доходит дело...а что сделать нало??

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 14:44  (MSK)

>>>>>убери in via em3
>>>>убрал - не идет все равно....
>>>те сделал
>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>>
>>тебе это о чем то говорит...
>>
>>65000 66444 32942809 allow ip from any to any
>>65100     0
>> 0 fwd 127.0.0.1,3128 tcp from any to any 80
>denn - ну скажи просто что надо сделать и я сделаю -
>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо
>сделать???
Разрешает всем исходящим идти куда угодно на 80 порт, а потом стоит правило для форвадинга...до него очевидно просто не доходит дело...а что сделать надо??

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 15:11  (MSK)

>>>>>>убери in via em3
>>>>>убрал - не идет все равно....
>>>>те сделал
>>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>>>
>>>тебе это о чем то говорит...
>>>
>>>65000 66444 32942809 allow ip from any to any
>>>65100     0
>>> 0 fwd 127.0.0.1,3128 tcp from any to any 80
>>denn - ну скажи просто что надо сделать и я сделаю -
>>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо
>>сделать???
>Разрешает всем исходящим идти куда угодно на 80 порт, а потом стоит
>правило для форвадинга...до него очевидно просто не доходит дело...а что сделать
>надо??
И разбежались все...спасибо....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Прозрачный прокси и FreeBSD4.11"

Сообщение от denn (??) on 08-Апр-05, 15:28  (MSK)

>>>>>убери in via em3
>>>>убрал - не идет все равно....
>>>те сделал
>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>>
>>тебе это о чем то говорит...
>>
>>65000 66444 32942809 allow ip from any to any
>>65100     0
>> 0 fwd 127.0.0.1,3128 tcp from any to any 80
>denn - ну скажи просто что надо сделать и я сделаю -
>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо
>сделать???
поначалу натиться
далее ip from any to any выпускает уже на реальном адресе
после этого у fwd счетчик в 0. тоесть не доходит
порядок следования важен в фаере.
поменяй местами 650 с 651

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Прозрачный прокси и FreeBSD4.11"

Сообщение от dio (ok) on 08-Апр-05, 15:40  (MSK)

>>>>>>убери in via em3
>>>>>убрал - не идет все равно....
>>>>те сделал
>>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http
>>>
>>>тебе это о чем то говорит...
>>>
>>>65000 66444 32942809 allow ip from any to any
>>>65100     0
>>> 0 fwd 127.0.0.1,3128 tcp from any to any 80
>>denn - ну скажи просто что надо сделать и я сделаю -
>>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо
>>сделать???
>
>поначалу натиться
>далее ip from any to any выпускает уже на реальном адресе
>после этого у fwd счетчик в 0. тоесть не доходит
>порядок следования важен в фаере.
>поменяй местами 650 с 651
denn -  а ведь заработало! спасибо большое...правда я оставил свою старую строку - с in via em3 и работает! спасибо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Прозрачный прокси и FreeBSD4.11"
Сообщение от denn (??) on 08-Апр-05, 13:30 (MSK)
убери in via em3
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 13:41 (MSK)
	>убери in via em3 убрал - не идет все равно....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 13:42 (MSK)
	>>убери in via em3 >убрал - не идет все равно.... те сделал ipfw add fwd 127.0.0.1,3128 tcp from any to any http
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от Grey on 08-Апр-05, 13:50 (MSK)
	>>>убери in via em3 >>убрал - не идет все равно.... >те сделал >ipfw add fwd 127.0.0.1,3128 tcp from any to any http а на каком адресе слушает квид?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 13:57 (MSK)
	>>>>убери in via em3 >>>убрал - не идет все равно.... >>те сделал >>ipfw add fwd 127.0.0.1,3128 tcp from any to any http > >а на каком адресе слушает квид? Порт 3128...адрес, он на роутереа у того внутренний ip 192.168.0.50 внешний 83......где - то надо указать конкретно ip в настройках squid? Где?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от denn (??) on 08-Апр-05, 13:55 (MSK)
	>>>убери in via em3 >>убрал - не идет все равно.... >те сделал >ipfw add fwd 127.0.0.1,3128 tcp from any to any http покажи все правила
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 14:11 (MSK)
	>>>>убери in via em3 >>>убрал - не идет все равно.... >>те сделал >>ipfw add fwd 127.0.0.1,3128 tcp from any to any http > >покажи все правила 00050 32656 16340676 divert 8668 ip from any to any via em2 00100 0 0 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 66444 32942809 allow ip from any to any 65100 0 0 fwd 127.0.0.1,3128 tcp from any to any 80 65535 5666 540919 allow ip from any to any
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от denn (??) on 08-Апр-05, 14:35 (MSK)
	>>>убери in via em3 >>убрал - не идет все равно.... >те сделал >ipfw add fwd 127.0.0.1,3128 tcp from any to any http тебе это о чем то говорит... 65000 66444 32942809 allow ip from any to any 65100 0 0 fwd 127.0.0.1,3128 tcp from any to any 80
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 14:41 (MSK)
	>>>>убери in via em3 >>>убрал - не идет все равно.... >>те сделал >>ipfw add fwd 127.0.0.1,3128 tcp from any to any http > >тебе это о чем то говорит... > >65000 66444 32942809 allow ip from any to any >65100 0 > 0 fwd 127.0.0.1,3128 tcp from any to any 80 denn - ну скажи просто что надо сделать и я сделаю - и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо сделать???
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 14:43 (MSK)
	>>>>>убери in via em3 >>>>убрал - не идет все равно.... >>>те сделал >>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http >> >>тебе это о чем то говорит... >> >>65000 66444 32942809 allow ip from any to any >>65100 0 >> 0 fwd 127.0.0.1,3128 tcp from any to any 80 >denn - ну скажи просто что надо сделать и я сделаю - >и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо >сделать??? Разрешает всем исходящим идти куда угодно на 80 порт, а потом стоит правило для форвадинга...до него очевидно просто не доходит дело...а что сделать нало??
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 14:44 (MSK)
	>>>>>убери in via em3 >>>>убрал - не идет все равно.... >>>те сделал >>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http >> >>тебе это о чем то говорит... >> >>65000 66444 32942809 allow ip from any to any >>65100 0 >> 0 fwd 127.0.0.1,3128 tcp from any to any 80 >denn - ну скажи просто что надо сделать и я сделаю - >и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо >сделать??? Разрешает всем исходящим идти куда угодно на 80 порт, а потом стоит правило для форвадинга...до него очевидно просто не доходит дело...а что сделать надо??
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 15:11 (MSK)
	>>>>>>убери in via em3 >>>>>убрал - не идет все равно.... >>>>те сделал >>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http >>> >>>тебе это о чем то говорит... >>> >>>65000 66444 32942809 allow ip from any to any >>>65100 0 >>> 0 fwd 127.0.0.1,3128 tcp from any to any 80 >>denn - ну скажи просто что надо сделать и я сделаю - >>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо >>сделать??? >Разрешает всем исходящим идти куда угодно на 80 порт, а потом стоит >правило для форвадинга...до него очевидно просто не доходит дело...а что сделать >надо?? И разбежались все...спасибо....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от denn (??) on 08-Апр-05, 15:28 (MSK)
	>>>>>убери in via em3 >>>>убрал - не идет все равно.... >>>те сделал >>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http >> >>тебе это о чем то говорит... >> >>65000 66444 32942809 allow ip from any to any >>65100 0 >> 0 fwd 127.0.0.1,3128 tcp from any to any 80 >denn - ну скажи просто что надо сделать и я сделаю - >и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо >сделать??? поначалу натиться далее ip from any to any выпускает уже на реальном адресе после этого у fwd счетчик в 0. тоесть не доходит порядок следования важен в фаере. поменяй местами 650 с 651
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Прозрачный прокси и FreeBSD4.11"
	Сообщение от dio (ok) on 08-Апр-05, 15:40 (MSK)
	>>>>>>убери in via em3 >>>>>убрал - не идет все равно.... >>>>те сделал >>>>ipfw add fwd 127.0.0.1,3128 tcp from any to any http >>> >>>тебе это о чем то говорит... >>> >>>65000 66444 32942809 allow ip from any to any >>>65100 0 >>> 0 fwd 127.0.0.1,3128 tcp from any to any 80 >>denn - ну скажи просто что надо сделать и я сделаю - >>и поблагодарю тебя, а потом буду вдумчиво разбираться. Спасибо. Что надо >>сделать??? > >поначалу натиться >далее ip from any to any выпускает уже на реальном адресе >после этого у fwd счетчик в 0. тоесть не доходит >порядок следования важен в фаере. >поменяй местами 650 с 651 denn - а ведь заработало! спасибо большое...правда я оставил свою старую строку - с in via em3 и работает! спасибо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх