|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Semenov 2:5020/400 13 Nov 2001 12:42:46
To : All
Subject : весь http/ftp траффик на squid
--------------------------------------------------------------------------------
приветствую!
я понимаю, что тема довольно избитая и, вроде бы, все понятно, пока не
начинаешь разбираться сам :)
не получается чего-то весь http/ftp траффик на squid завернуть...
на гейтвее два интерфейса: rl0 -- 192.168.10.1/26, rl1 -- правильный адрес.
в squid'e прописал, чтобы слушал 192.168.10.1:3128,
tcp_outgoing_address прописал тот, что на rl1
правила ipfw такие:
<здесь идет "рыба", что в /etc/rc.firewall в самом начале про loopback>
/sbin/ipfw add 500 fwd 192.168.10.1,3128 tcp from 192.168.10.0/26 to
192.168.10.1 3128
/sbin/ipfw add 505 fwd 192.168.10.1,3128 tcp from 192.168.10.0/26 to any
21,80,8080,3128
/sbin/ipfw add 510 fwd 192.168.10.1,3128 tcp from 192.168.10.0/26 to any
8081-8089
/sbin/ipfw add 65535 allow all from any to any
по идее все должно работать без natd, но с natd тоже не работает :(
/sbin/ipfw add 520 divert natd from 192.168.10.0/26 to any out via rl1
/sbin/ipfw add 530 divert natd from any to <правильный адрес> in via rl1
может быть, надо на fwd правила keep-state ставить? но так я имхо тоже
делал.
буду благодарен за любую помощь.
/handf.
--- ifmail v.2.15dev5
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
весь http/ftp траффик на squid |
Alexandr Semenov |
13 Nov 2001 12:42:46 |
|
|
