forum.opennet.ru - "SQUID на шлюзе не пропускает не http запросы" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SQUID на шлюзе не пропускает не http запросы"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SQUID на шлюзе не пропускает не http запросы"
Сообщение от HappyS (ok) on 14-Сен-07, 11:36
У меня шлюз содержит dhcp,squid,named. В ipfw стоит правило, разворачивающее запросы http на 3128 себе же. И страницы работают хорошо у всей сети, но остальные порты в сети перестают работать. Перепробовал разные варианты правил ipfw написать, все равно то же самое. Как остальные порты пробрасывать напрямую на gateway в моем случае?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Squid прозрачно проксирует только HTTP запросы,, Basil, 12:41 , 14-Сен-07, (1)

Squid прозрачно проксирует только HTTP запросы,, HappyS, 16:55 , 14-Сен-07, (2)

Squid прозрачно проксирует только HTTP запросы,, Энди, 17:35 , 14-Сен-07, (3)

Squid прозрачно проксирует только HTTP запросы,, HappyS, 10:16 , 17-Сен-07, (4)

Squid прозрачно проксирует только HTTP запросы,, mmm, 14:42 , 18-Сен-07, (5)

Squid прозрачно проксирует только HTTP запросы,, HappyS, 16:45 , 18-Сен-07, (7)

Squid прозрачно проксирует только HTTP запросы,, YuryD, 14:59 , 18-Сен-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от Basil (??) on 14-Сен-07, 12:41

для остальных протоколов нужно явно указывать прокси-сервер в настройках приложений (веб-броузер, аська и тп.). Либо NATить остальное без прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от HappyS (ok) on 14-Сен-07, 16:55

А что если у меня SQUID на компьютере с одним сетевым интерфейсом LAN_IF, пусть он является шлюзом для пользователей, пусть поднят DHCP сервер и NAMED сервер и пусть есть правила фаервола
ipfw add fwd 127.0.0.1,3128 tcp from any to any http in via LAN_IF
ipfw add divert natd from any to 192.168.1.1 not http in via LAN_IF
гдe 192.168.1.1 - это шлюз в интернет
Вопрос.
В таком случае будет разворот http пакетов на squid, а все остальное напрямую на шлюз интернет? Не будут ли конфликтовать правила?
Если нет, то как реализовать эту задачу на одном LAN интервейсе?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от Энди (??) on 14-Сен-07, 17:35

>[оверквотинг удален]
>ipfw add divert natd from any to 192.168.1.1 not http in via
>LAN_IF
>
>гдe 192.168.1.1 - это шлюз в интернет
>
>Вопрос.
>В таком случае будет разворот http пакетов на squid, а все остальное
>напрямую на шлюз интернет? Не будут ли конфликтовать правила?
>
>Если нет, то как реализовать эту задачу на одном LAN интервейсе?
то есть ты делаешь одноногий шлюз? :) долго же ты будешь искать кто накачал тонны трафа...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от HappyS (ok) on 17-Сен-07, 10:16

Логика-то существует. Шлюз на одной сетевой карте - это реальность, идея идеального суперсервера. Если gateway=yes уже используется редко и очень часто прокидывание портов, трафика, дублирование пакетов с помощью natd, то и шлюз такого рода создать возможно и актуально на сегодня.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от mmm (??) on 18-Сен-07, 14:42

рискую свалится во флуд, но я так и не понял зачем, нужен такой шлюз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от HappyS (ok) on 18-Сен-07, 16:45

>рискую свалится во флуд, но я так и не понял зачем, нужен
>такой шлюз.
Это не шлюз, а нат и фаэрвол. В сетевых настройках клиентов он является шлюзом, а сам переадресует входящие пакеты (в зависимости от того, что это за пакеты) на настоящий маршпрутизатор. Вот и вопрос - утопия ли это? куча междуусобных wan и lan адресов экономятся.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid прозрачно проксирует только HTTP запросы,"

Сообщение от YuryD (??) on 18-Сен-07, 14:59

>Логика-то существует. Шлюз на одной сетевой карте - это реальность, идея идеального
>суперсервера. Если gateway=yes уже используется редко и очень часто прокидывание портов,
>трафика, дублирование пакетов с помощью natd, то и шлюз такого рода
>создать возможно и актуально на сегодня.
Вах, ну тогда не ipfw а pf(ipnat) и клонированные интерфейсы например vlan c умным свитчом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid прозрачно проксирует только HTTP запросы,"
Сообщение от Basil (??) on 14-Сен-07, 12:41
для остальных протоколов нужно явно указывать прокси-сервер в настройках приложений (веб-броузер, аська и тп.). Либо NATить остальное без прокси.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Squid прозрачно проксирует только HTTP запросы,"
	Сообщение от HappyS (ok) on 14-Сен-07, 16:55
	А что если у меня SQUID на компьютере с одним сетевым интерфейсом LAN_IF, пусть он является шлюзом для пользователей, пусть поднят DHCP сервер и NAMED сервер и пусть есть правила фаервола ipfw add fwd 127.0.0.1,3128 tcp from any to any http in via LAN_IF ipfw add divert natd from any to 192.168.1.1 not http in via LAN_IF гдe 192.168.1.1 - это шлюз в интернет Вопрос. В таком случае будет разворот http пакетов на squid, а все остальное напрямую на шлюз интернет? Не будут ли конфликтовать правила? Если нет, то как реализовать эту задачу на одном LAN интервейсе?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Squid прозрачно проксирует только HTTP запросы,"
	Сообщение от Энди (??) on 14-Сен-07, 17:35
	>[оверквотинг удален] >ipfw add divert natd from any to 192.168.1.1 not http in via >LAN_IF > >гдe 192.168.1.1 - это шлюз в интернет > >Вопрос. >В таком случае будет разворот http пакетов на squid, а все остальное >напрямую на шлюз интернет? Не будут ли конфликтовать правила? > >Если нет, то как реализовать эту задачу на одном LAN интервейсе? то есть ты делаешь одноногий шлюз? :) долго же ты будешь искать кто накачал тонны трафа...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Squid прозрачно проксирует только HTTP запросы,"
	Сообщение от HappyS (ok) on 17-Сен-07, 10:16
	Логика-то существует. Шлюз на одной сетевой карте - это реальность, идея идеального суперсервера. Если gateway=yes уже используется редко и очень часто прокидывание портов, трафика, дублирование пакетов с помощью natd, то и шлюз такого рода создать возможно и актуально на сегодня.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Squid прозрачно проксирует только HTTP запросы,"
	Сообщение от mmm (??) on 18-Сен-07, 14:42
	рискую свалится во флуд, но я так и не понял зачем, нужен такой шлюз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Squid прозрачно проксирует только HTTP запросы,"
	Сообщение от HappyS (ok) on 18-Сен-07, 16:45
	>рискую свалится во флуд, но я так и не понял зачем, нужен >такой шлюз. Это не шлюз, а нат и фаэрвол. В сетевых настройках клиентов он является шлюзом, а сам переадресует входящие пакеты (в зависимости от того, что это за пакеты) на настоящий маршпрутизатор. Вот и вопрос - утопия ли это? куча междуусобных wan и lan адресов экономятся.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Squid прозрачно проксирует только HTTP запросы,"
	Сообщение от YuryD (??) on 18-Сен-07, 14:59
	>Логика-то существует. Шлюз на одной сетевой карте - это реальность, идея идеального >суперсервера. Если gateway=yes уже используется редко и очень часто прокидывание портов, >трафика, дублирование пакетов с помощью natd, то и шлюз такого рода >создать возможно и актуально на сегодня. Вах, ну тогда не ipfw а pf(ipnat) и клонированные интерфейсы например vlan c умным свитчом
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]