forum.opennet.ru - "PF. Не заворачивать определённые сайты на 3128" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"PF. Не заворачивать определённые сайты на 3128"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / OpenBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"PF. Не заворачивать определённые сайты на 3128"	+/–
Сообщение от furious_lang (ok) on 10-Дек-12, 16:20
Всем привет, помогите советом. В сети завелось несколько программ "Онлайн-Консультант" , это бухтелка с клиентурой, для сайта. Программа имеет серверную и клиентскую часть соответственно. Проблема в следующем. С заворотом на прокси отказывается соединяться со своим сервером.(работает сервером по 80 порту и заворачивается с общим трафиком на squid) Заворачивается PF'ом таким образом: rdr pass on $int_if proto tcp from $local_net to ! $local_net port { 80 } -> 127.0.0.1 port 3128 Squid Cache: Version 2.6.STABLE13 # Squid normally listens to port 3128 http_port 3128 transparent Система - древний шлюз на OpenBSD 4.2 (GENERIC.) Курить маны по squid и добиваться работы через прокси самый сложный путь, на май взгляд. Подскажите, как можно обойтись правилами PF, чтоб не заруливать www трафик от/до сервера (195.211.120.21 )
Ответить \| Правка \| Cообщить модератору

Оглавление

PF. Не заворачивать определённые сайты на 3128, user, 16:55 , 10-Дек-12, (1)

PF. Не заворачивать определённые сайты на 3128, furious_lang, 17:17 , 10-Дек-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "PF. Не заворачивать определённые сайты на 3128" +/–

Сообщение от user (??) on 10-Дек-12, 16:55

>[оверквотинг удален]
> rdr pass on $int_if proto tcp from $local_net to ! $local_net port
> { 80 } -> 127.0.0.1 port 3128
> Squid Cache: Version 2.6.STABLE13
> # Squid normally listens to port 3128
> http_port 3128 transparent
> Система - древний шлюз на OpenBSD 4.2 (GENERIC.)
> Курить маны по squid и добиваться работы через прокси самый сложный путь,
> на май взгляд.
> Подскажите, как можно обойтись правилами PF, чтоб не заруливать www трафик от/до
> сервера (195.211.120.21 )
Правилом nordr on $if-name proto tcp from ..... перед основным(и) rdr.
Еще есть один нюанс. Я заворачиваю трафик ДНС-запросов на внешний ДНС провайдера правилом
rdr on $if_name inet proto tcp from $LAN to not $if_name port 53
с опцией pass перенаправление не работает, поэтому надо явно указывать разрешающее правило для порта 53.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "PF. Не заворачивать определённые сайты на 3128" +/–

Сообщение от furious_lang (ok) on 10-Дек-12, 17:17

>> rdr pass on $int_if proto tcp from $local_net to ! $local_net port
>> { 80 } -> 127.0.0.1 port 3128
>  Правилом nordr on $if-name proto tcp from ..... перед основным(и) rdr.
>  Еще есть один нюанс. Я заворачиваю трафик ДНС-запросов на внешний ДНС
> провайдера правилом
>  rdr on $if_name inet proto tcp from $LAN to not $if_name
> port 53
>  с опцией pass перенаправление не работает, поэтому надо явно указывать разрешающее
> правило для порта 53.
Еееее ... спасибки, заработало!
Было стойкое заблуждение, что no rdr поддерживается более актуальной версией pf
no rdr on $int_if proto tcp from 192.168.0.117 to 195.211.120.21
Ещё раз спасибо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PF. Не заворачивать определённые сайты на 3128"	+/–
Сообщение от user (??) on 10-Дек-12, 16:55
>[оверквотинг удален] > rdr pass on $int_if proto tcp from $local_net to ! $local_net port > { 80 } -> 127.0.0.1 port 3128 > Squid Cache: Version 2.6.STABLE13 > # Squid normally listens to port 3128 > http_port 3128 transparent > Система - древний шлюз на OpenBSD 4.2 (GENERIC.) > Курить маны по squid и добиваться работы через прокси самый сложный путь, > на май взгляд. > Подскажите, как можно обойтись правилами PF, чтоб не заруливать www трафик от/до > сервера (195.211.120.21 ) Правилом nordr on $if-name proto tcp from ..... перед основным(и) rdr. Еще есть один нюанс. Я заворачиваю трафик ДНС-запросов на внешний ДНС провайдера правилом rdr on $if_name inet proto tcp from $LAN to not $if_name port 53 с опцией pass перенаправление не работает, поэтому надо явно указывать разрешающее правило для порта 53.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "PF. Не заворачивать определённые сайты на 3128"	+/–
	Сообщение от furious_lang (ok) on 10-Дек-12, 17:17
	>> rdr pass on $int_if proto tcp from $local_net to ! $local_net port >> { 80 } -> 127.0.0.1 port 3128 > Правилом nordr on $if-name proto tcp from ..... перед основным(и) rdr. > Еще есть один нюанс. Я заворачиваю трафик ДНС-запросов на внешний ДНС > провайдера правилом > rdr on $if_name inet proto tcp from $LAN to not $if_name > port 53 > с опцией pass перенаправление не работает, поэтому надо явно указывать разрешающее > правило для порта 53. Еееее ... спасибки, заработало! Было стойкое заблуждение, что no rdr поддерживается более актуальной версией pf no rdr on $int_if proto tcp from 192.168.0.117 to 195.211.120.21 Ещё раз спасибо!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору