forum.opennet.ru - "Natd vs Squid" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Natd vs Squid"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Natd vs Squid"
Сообщение от maxim on 12-Май-03, 10:58 (MSK)
всем привет. есть такая ситуация: local network -> FreeBSD 4.7+ Squid + Natd + IPFW -> internet в IPFW мы указываем "add divert natd all from any to any via ..." и все начинают ходить в обход сквида если он не указан в настройках браузера, но если эту строку закоментировать то кроме как через сквид больше никак в нет не выйти. меня это устраивает, но надо сделать так, чтобы определенные машины могли работь и без сквида, т.е используя голый Natd если я в IPFW прописываю "add divert natd all from ${IP} to any via ...", то искомого результата не получаю хотя по-моемому должен подскажите пожалуйста, где у меня не так спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Natd vs Squid, Paul, 14:27 , 12-Май-03, (1)
- Natd vs Squid, maxim, 14:42 , 12-Май-03, (2)
  - Natd vs Squid, Paul, 14:49 , 12-Май-03, (3)
    - Natd vs Squid, maxim, 15:01 , 12-Май-03, (4)
      - Natd vs Squid, Paul, 15:25 , 12-Май-03, (5)
        
        Natd vs Squid, maxim, 15:47 , 12-Май-03, (6)
Natd vs Squid, vik, 13:55 , 06-Июн-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Natd vs Squid"

Сообщение от Paul on 12-Май-03, 14:27  (MSK)

а natd на какой интерфейс навешан?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Natd vs Squid"

Сообщение от maxim on 12-Май-03, 14:42  (MSK)

>а natd на какой интерфейс навешан?
на внешнем

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Natd vs Squid"

Сообщение от Paul on 12-Май-03, 14:49  (MSK)

у меня правило составлено так:
ipfw add divert natd from 192.168.0.0/24 to any via rl0
натд запущен natd -n rl0
работаить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Natd vs Squid"

Сообщение от maxim on 12-Май-03, 15:01  (MSK)

>у меня правило составлено так:
>
>ipfw add divert natd from 192.168.0.0/24 to any via rl0
>натд запущен natd -n rl0
>
>работаить.
у меня запущен natd -dynamic -n fxp0
а правило ipfw add divert natd all from 192.168.0.0/24 to any via rl0
не проходило или все дело именно в "-dynamic"

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Natd vs Squid"

Сообщение от Paul on 12-Май-03, 15:25  (MSK)

терзают меня смутные сомнения, что натд должен быть повешен на тот же интерфейс, на который показывает правило ipfw...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Natd vs Squid"

Сообщение от maxim on 12-Май-03, 15:47  (MSK)

>терзают меня смутные сомнения, что натд должен быть повешен на тот же
>интерфейс, на который показывает правило ipfw...
все правильно просто я из вашего сообщения скопировал строку, интерфейс fxp0 и в ipfw и для nat'a

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Natd vs Squid"

Сообщение от vik on 06-Июн-03, 13:55  (MSK)

natd interface OIF,
1.2.3.4 нужно заправить через сквид, 5.6.7.8 - мимо сквида через нат.
тогда
ipfw add 1 divert natd all from any to me in via ${OIF}
ipfw add 2 divert natd all from 5.6.7.8 to any out
ipfw add 3 fwd SQUID_IP,3128 tcp from 1.2.3.4 to any http

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Natd vs Squid"
Сообщение от Paul on 12-Май-03, 14:27 (MSK)
а natd на какой интерфейс навешан?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Natd vs Squid"
	Сообщение от maxim on 12-Май-03, 14:42 (MSK)
	>а natd на какой интерфейс навешан? на внешнем
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Natd vs Squid"
	Сообщение от Paul on 12-Май-03, 14:49 (MSK)
	у меня правило составлено так: ipfw add divert natd from 192.168.0.0/24 to any via rl0 натд запущен natd -n rl0 работаить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Natd vs Squid"
	Сообщение от maxim on 12-Май-03, 15:01 (MSK)
	>у меня правило составлено так: > >ipfw add divert natd from 192.168.0.0/24 to any via rl0 >натд запущен natd -n rl0 > >работаить. у меня запущен natd -dynamic -n fxp0 а правило ipfw add divert natd all from 192.168.0.0/24 to any via rl0 не проходило или все дело именно в "-dynamic"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Natd vs Squid"
	Сообщение от Paul on 12-Май-03, 15:25 (MSK)
	терзают меня смутные сомнения, что натд должен быть повешен на тот же интерфейс, на который показывает правило ipfw...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Natd vs Squid"
	Сообщение от maxim on 12-Май-03, 15:47 (MSK)
	>терзают меня смутные сомнения, что натд должен быть повешен на тот же >интерфейс, на который показывает правило ipfw... все правильно просто я из вашего сообщения скопировал строку, интерфейс fxp0 и в ipfw и для nat'a
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Natd vs Squid"
Сообщение от vik on 06-Июн-03, 13:55 (MSK)
natd interface OIF, 1.2.3.4 нужно заправить через сквид, 5.6.7.8 - мимо сквида через нат. тогда ipfw add 1 divert natd all from any to me in via ${OIF} ipfw add 2 divert natd all from 5.6.7.8 to any out ipfw add 3 fwd SQUID_IP,3128 tcp from 1.2.3.4 to any http
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх