форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PF and transparent proxy"
Сообщение от Krom (ok) on 09-Авг-05, 17:03  (MSK)
Класическая схема - есть сервак (FreeBSD 5.4, PF, Squid, PoPToP) с двумя интерфейсами (один в инет, другой в локалку). Локалка - сеть 192.168.2.0/24. Часть пользователей из локалки ходит в инет через VPN. При подключении к VPN-серверу им выдаются адреса 192.168.20.Х/32. При всём этом нужно завернуть весь http трафик на Squid. В pf.conf пишу: internal_net="192.168.2.0/24" vpn_net="192.168.20.0/24" nat on $ext_if from $internal_net to any -> ($ext_if) nat on $ext_if from $vpn_net to any -> ($ext_if) rdr on $int_if inet proto tcp from any to any port www -> 127.0.0.1 port 3128 Самое интересное, что запросы из сети 192.168.2.0/24 заворачиваются на прокси, а из vpn_net - даже и не думают. Пробовал отдельные правила писать для этих сетей, пользователям менял маску сети на 24 - то же самое. До этого стояла FreeBSD 4.5 и ipfw - всё работало на ура. Направьте на путь истинный.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PF and transparent proxy"
Сообщение от A Clockwork Orange on 09-Авг-05, 17:05  (MSK)
попробуй заворачивать для vpn с интерфейсов ppp.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "PF and transparent proxy"
	Сообщение от Krom (ok) on 10-Авг-05, 19:36  (MSK)
	>попробуй заворачивать для vpn с интерфейсов ppp. Пробовал - не работает :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.