forum.opennet.ru - "протащить одну машину мимо transparent proxy" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"протащить одну машину мимо transparent proxy"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"протащить одну машину мимо transparent proxy"
Сообщение от Stonecold on 12-Ноя-08, 09:34
есть гейт, на нем фря 6.3, ipfw+ipnat+squid ipnat-ом сделан редирект для прозрачного проксирования. но понадобилось сейчас чтобы одна-единственная машина из сети ходила напрямую, без прокси. и что-то я не могу сообразить, как это сделать... конфиг ipnat: rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128 rdr rl0 0.0.0.0/0 port 8080 -> 192.168.70.138 port 3128 rdr rl0 0.0.0.0/0 port 8081 -> 192.168.70.138 port 3128 map rl1 192.168.70.128/26 -> {ext_ip}/32 proxy port ftp ftp/tcp map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto map rl1 192.168.70.128/26 -> {ext_ip}/32 думал заюзать в rdr конструкцию from .. to .. port 80, но ругается на синтаксис, видимо нельзя там еще и порт указывать... пробовал тупо map для этого конкретного айпи ставить перед редиректом - все равно редирект обрабатывает и этот айпи и пускает его через прокси. подскажите, как сделать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

протащить одну машину мимо transparent proxy, Deac, 10:42 , 12-Ноя-08, (1)

протащить одну машину мимо transparent proxy, DustpaN, 11:05 , 12-Ноя-08, (2)
протащить одну машину мимо transparent proxy, local, 12:04 , 12-Ноя-08, (3)
протащить одну машину мимо transparent proxy, Stonecold, 12:09 , 13-Ноя-08, (4)

протащить одну машину мимо transparent proxy, grot, 12:39 , 13-Ноя-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "протащить одну машину мимо transparent proxy"

Сообщение от Deac (??) on 12-Ноя-08, 10:42

>[оверквотинг удален]
>map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto
>map rl1 192.168.70.128/26 -> {ext_ip}/32
>
>думал заюзать в rdr конструкцию from .. to .. port 80, но
>ругается на синтаксис, видимо нельзя там еще и порт указывать...
>пробовал тупо map для этого конкретного айпи ставить перед редиректом - все
>равно редирект обрабатывает и этот айпи и пускает его через прокси.
>
>
>подскажите, как сделать?
Например воспользоваться pf, у него свой редирект, который нужно разместить после правил для "отдельной" машины.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "протащить одну машину мимо transparent proxy"

Сообщение от DustpaN on 12-Ноя-08, 11:05

Я бы форвардинг запихнул в ipfw и для этого самого хоста создал бы правило skipto
которое бы обходило форвард в прозрачный прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "протащить одну машину мимо transparent proxy"

Сообщение от local (??) on 12-Ноя-08, 12:04

У PF можно указать no rdr

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "протащить одну машину мимо transparent proxy"

Сообщение от Stonecold on 13-Ноя-08, 12:09

>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил
>для "отдельной" машины.
как переделать все полностью - я представляю. но, к сожалению, это не вариант посреди рабочей недели...
думал можно средствами самого ipnat-а по-быстрому это реализовать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "протащить одну машину мимо transparent proxy"

Сообщение от grot (ok) on 13-Ноя-08, 12:39

>>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил
>>для "отдельной" машины.
>
>как переделать все полностью - я представляю. но, к сожалению, это не
>вариант посреди рабочей недели...
>думал можно средствами самого ipnat-а по-быстрому это реализовать...
если надо по быстрому то можно вырезать ip из сетки
к примеру для 192.168.70.49
вместо rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128
можно написать так:
rdr rl0 192.168.70.0/27 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.32/28 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.48/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.50/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.51/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.52/30 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.56/29 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.64/26 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.128/25 port 80 -> 192.168.70.138 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "протащить одну машину мимо transparent proxy"
Сообщение от Deac (??) on 12-Ноя-08, 10:42
>[оверквотинг удален] >map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto >map rl1 192.168.70.128/26 -> {ext_ip}/32 > >думал заюзать в rdr конструкцию from .. to .. port 80, но >ругается на синтаксис, видимо нельзя там еще и порт указывать... >пробовал тупо map для этого конкретного айпи ставить перед редиректом - все >равно редирект обрабатывает и этот айпи и пускает его через прокси. > > >подскажите, как сделать? Например воспользоваться pf, у него свой редирект, который нужно разместить после правил для "отдельной" машины.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "протащить одну машину мимо transparent proxy"
	Сообщение от DustpaN on 12-Ноя-08, 11:05
	Я бы форвардинг запихнул в ipfw и для этого самого хоста создал бы правило skipto которое бы обходило форвард в прозрачный прокси.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "протащить одну машину мимо transparent proxy"
	Сообщение от local (??) on 12-Ноя-08, 12:04
	У PF можно указать no rdr
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "протащить одну машину мимо transparent proxy"
	Сообщение от Stonecold on 13-Ноя-08, 12:09
	>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил >для "отдельной" машины. как переделать все полностью - я представляю. но, к сожалению, это не вариант посреди рабочей недели... думал можно средствами самого ipnat-а по-быстрому это реализовать...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "протащить одну машину мимо transparent proxy"
	Сообщение от grot (ok) on 13-Ноя-08, 12:39
	>>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил >>для "отдельной" машины. > >как переделать все полностью - я представляю. но, к сожалению, это не >вариант посреди рабочей недели... >думал можно средствами самого ipnat-а по-быстрому это реализовать... если надо по быстрому то можно вырезать ip из сетки к примеру для 192.168.70.49 вместо rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128 можно написать так: rdr rl0 192.168.70.0/27 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.32/28 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.48/32 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.50/32 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.51/32 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.52/30 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.56/29 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.64/26 port 80 -> 192.168.70.138 port 3128 rdr rl0 192.168.70.128/25 port 80 -> 192.168.70.138 port 3128
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]