forum.opennet.ru - "редирект пользователей на прокси " (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"редирект пользователей на прокси "

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"редирект пользователей на прокси "
Сообщение от Andrey (??) on 13-Мрт-08, 16:53
Freebsd 6.3, windows клиенты цепляются pptp, обслуживают клиентов mpd4. Никак не могу понять как завернуть средствами pf 80 порт на 3128 конкретно для vpn соединений. Реализовал сейчас по такому правилу: rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128 Естсена это ну никак меня не устраивает по причине того что на самом сервере, есть еще и сайтик. Да и как то коряво получается. Интерфейсов ngX порядка 20 и планируется еще больше. Конструкция типа: $if2 = "ng1" rdr on $if2 inet proto tcp from any to any port www -> 127.0.0.1 port 3128 не работает ... Возможно, как вариант, завернуть подсеть ипов которые выдает впн на прокси ? Как реализовать ? Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

редирект пользователей на прокси , wertik, 18:01 , 13-Мрт-08, (1)
редирект пользователей на прокси , idle, 10:48 , 14-Мрт-08, (2)

редирект пользователей на прокси , Andrey, 11:01 , 14-Мрт-08, (3)

редирект пользователей на прокси , idle, 11:06 , 14-Мрт-08, (5)
редирект пользователей на прокси , Andrey, 16:55 , 14-Мрт-08, (7)

редирект пользователей на прокси , idle, 17:06 , 14-Мрт-08, (8)

редирект пользователей на прокси , Andrey, 11:02 , 14-Мрт-08, (4)
редирект пользователей на прокси , wertik, 14:48 , 14-Мрт-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "редирект пользователей на прокси "

Сообщение от wertik (ok) on 13-Мрт-08, 18:01

>[оверквотинг удален]
>Естсена это ну никак меня не устраивает по причине того что на
>самом сервере, есть еще и сайтик. Да и как то коряво
>получается.
>Интерфейсов ngX порядка 20 и планируется еще больше. Конструкция типа:
>$if2 = "ng1"
>rdr on $if2 inet proto tcp from any to any port www -> 127.0.0.1 port 3128
>не работает ...
>Возможно, как вариант, завернуть подсеть ипов которые выдает впн на прокси ?
>Как реализовать ?
>Спасибо.
Возможно pf непомню напишу на iptables.
iptables -t nat -A PREROUTING -s 192.168.11.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "редирект пользователей на прокси "

Сообщение от idle (ok) on 14-Мрт-08, 10:48

>Freebsd 6.3, windows клиенты цепляются pptp, обслуживают клиентов mpd4. Никак не могу
>понять как завернуть средствами pf  80 порт на 3128 конкретно
>для vpn соединений. Реализовал сейчас по такому правилу:
>rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128
>Естсена это ну никак меня не устраивает по причине того что на
>самом сервере, есть еще и сайтик.
Сделайте так:
rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128
>Да и как то коряво получается.
Почему коряво?

wertik
При чём здесь iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "редирект пользователей на прокси "

Сообщение от Andrey (??) on 14-Мрт-08, 11:01

>[оверквотинг удален]
>
>Сделайте так:
>rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128
>>Да и как то коряво получается.
>
>Почему коряво?
>
>
>wertik
>При чём здесь iptables?
при подключении впн пользователям даються ипы из подсети 10.0.0.1/24  то есть как я понимаю правило такое:
rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128
А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 естесна сайтик не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "редирект пользователей на прокси "

Сообщение от idle (ok) on 14-Мрт-08, 11:06

>[оверквотинг удален]
>>
>>Почему коряво?
>>
>>
>>wertik
>>При чём здесь iptables?
>
>при подключении впн пользователям даються ипы из подсети 10.0.0.1/24  то есть
>как я понимаю правило такое:
>rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128
Нет, правило именно такое как я написал выше.
>А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80
>естесна сайтик не работает.
Именно для этого нужно добавить опцию - обращения к 192.168.3.1:80 не редиректить - to ! 192.168.3.1.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "редирект пользователей на прокси "

Сообщение от Andrey (??) on 14-Мрт-08, 16:55

>[оверквотинг удален]
>>
>>
>>wertik
>>При чём здесь iptables?
>
>при подключении впн пользователям даються ипы из подсети 10.0.0.1/24  то есть
>как я понимаю правило такое:
>rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128
>А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80
>естесна сайтик не работает.
такие правила теперь:
rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128
rdr pass inet proto tcp from any to !192.168.3.1 port www -> 192.168.3.1 port 3128
Таже ошибка сквида (!)
Запрошенный URL не может быть доставлен
Другие узлы открываться без проблем

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "редирект пользователей на прокси "

Сообщение от idle (ok) on 14-Мрт-08, 17:06

>[оверквотинг удален]
>>
>>при подключении впн пользователям даються ипы из подсети 10.0.0.1/24  то есть
>>как я понимаю правило такое:
>>rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128
>>А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80
>>естесна сайтик не работает.
>
>такие правила теперь:
>rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128
>rdr pass inet proto tcp from any to !192.168.3.1 port www -> 192.168.3.1 port 3128
Вы сами не видите, что первое правило перекрывает второе? Оставьте только второе:
rdr pass inet proto tcp from any to !192.168.3.1 port www -> 192.168.3.1 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "редирект пользователей на прокси "

Сообщение от Andrey (??) on 14-Мрт-08, 11:02

>[оверквотинг удален]
>
>Сделайте так:
>rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128
>>Да и как то коряво получается.
>
>Почему коряво?
>
>
>wertik
>При чём здесь iptables?
при подключении впн пользователям даються ипы из подсети 10.0.0.1/24  то есть как я понимаю правило такое:
rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128
А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 естесна сайтик не работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "редирект пользователей на прокси "

Сообщение от wertik (ok) on 14-Мрт-08, 14:48

>[оверквотинг удален]
>
>Сделайте так:
>rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128
>>Да и как то коряво получается.
>
>Почему коряво?
>
>
>wertik
>При чём здесь iptables?
что значит причем , невнимательно читаем ?)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "редирект пользователей на прокси "
Сообщение от wertik (ok) on 13-Мрт-08, 18:01
>[оверквотинг удален] >Естсена это ну никак меня не устраивает по причине того что на >самом сервере, есть еще и сайтик. Да и как то коряво >получается. >Интерфейсов ngX порядка 20 и планируется еще больше. Конструкция типа: >$if2 = "ng1" >rdr on $if2 inet proto tcp from any to any port www -> 127.0.0.1 port 3128 >не работает ... >Возможно, как вариант, завернуть подсеть ипов которые выдает впн на прокси ? >Как реализовать ? >Спасибо. Возможно pf непомню напишу на iptables. iptables -t nat -A PREROUTING -s 192.168.11.0/255.255.255.0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "редирект пользователей на прокси "
Сообщение от idle (ok) on 14-Мрт-08, 10:48
>Freebsd 6.3, windows клиенты цепляются pptp, обслуживают клиентов mpd4. Никак не могу >понять как завернуть средствами pf 80 порт на 3128 конкретно >для vpn соединений. Реализовал сейчас по такому правилу: >rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128 >Естсена это ну никак меня не устраивает по причине того что на >самом сервере, есть еще и сайтик. Сделайте так: rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128 >Да и как то коряво получается. Почему коряво? wertik При чём здесь iptables?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "редирект пользователей на прокси "
	Сообщение от Andrey (??) on 14-Мрт-08, 11:01
	>[оверквотинг удален] > >Сделайте так: >rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128 >>Да и как то коряво получается. > >Почему коряво? > > >wertik >При чём здесь iptables? при подключении впн пользователям даються ипы из подсети 10.0.0.1/24 то есть как я понимаю правило такое: rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128 А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 естесна сайтик не работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "редирект пользователей на прокси "
	Сообщение от idle (ok) on 14-Мрт-08, 11:06
	>[оверквотинг удален] >> >>Почему коряво? >> >> >>wertik >>При чём здесь iptables? > >при подключении впн пользователям даються ипы из подсети 10.0.0.1/24 то есть >как я понимаю правило такое: >rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128 Нет, правило именно такое как я написал выше. >А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 >естесна сайтик не работает. Именно для этого нужно добавить опцию - обращения к 192.168.3.1:80 не редиректить - to ! 192.168.3.1.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "редирект пользователей на прокси "
	Сообщение от Andrey (??) on 14-Мрт-08, 16:55
	>[оверквотинг удален] >> >> >>wertik >>При чём здесь iptables? > >при подключении впн пользователям даються ипы из подсети 10.0.0.1/24 то есть >как я понимаю правило такое: >rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128 >А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 >естесна сайтик не работает. такие правила теперь: rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128 rdr pass inet proto tcp from any to !192.168.3.1 port www -> 192.168.3.1 port 3128 Таже ошибка сквида (!) Запрошенный URL не может быть доставлен Другие узлы открываться без проблем
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "редирект пользователей на прокси "
	Сообщение от idle (ok) on 14-Мрт-08, 17:06
	>[оверквотинг удален] >> >>при подключении впн пользователям даються ипы из подсети 10.0.0.1/24 то есть >>как я понимаю правило такое: >>rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128 >>А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 >>естесна сайтик не работает. > >такие правила теперь: >rdr pass inet proto tcp from any to any port www -> 192.168.3.1 port 3128 >rdr pass inet proto tcp from any to !192.168.3.1 port www -> 192.168.3.1 port 3128 Вы сами не видите, что первое правило перекрывает второе? Оставьте только второе: rdr pass inet proto tcp from any to !192.168.3.1 port www -> 192.168.3.1 port 3128
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "редирект пользователей на прокси "
	Сообщение от Andrey (??) on 14-Мрт-08, 11:02
	>[оверквотинг удален] > >Сделайте так: >rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128 >>Да и как то коряво получается. > >Почему коряво? > > >wertik >При чём здесь iptables? при подключении впн пользователям даються ипы из подсети 10.0.0.1/24 то есть как я понимаю правило такое: rdr pass inet proto tcp from any to ! 10.0.0.1/24 port www -> 192.168.3.1 port 3128 А коряво потому что на всех бинд апача 0.0.0.0:80. При открытии 192.168.3.1:80 естесна сайтик не работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "редирект пользователей на прокси "
	Сообщение от wertik (ok) on 14-Мрт-08, 14:48
	>[оверквотинг удален] > >Сделайте так: >rdr pass inet proto tcp from any to ! 192.168.3.1 port www -> 192.168.3.1 port 3128 >>Да и как то коряво получается. > >Почему коряво? > > >wertik >При чём здесь iptables? что значит причем , невнимательно читаем ?)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]