|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Litvin 2:5020/400 14 Jun 2002 16:02:10
To : All
Subject : ipfw + squid
--------------------------------------------------------------------------------
Хочу сделать transparent proxy (ipfw + squid).
В сети есть default router с внутренним адресом 192.168.0.253 (FreeBSD
4.5). Hа нем поднимаю правило
ipfw add 00010 fwd 192.168.0.254 tcp from any to any 80 in via ep0
где 192.168.0.254 - это адрес внутреннего интерфеса машины со сквидом
И хочется, чтобы пакеты заворачивались на другую машину (FreeBSD 4.2), там
перехватывались правилом
ipfw add 00010 fwd 127.0.0.1,3128 tcp from any to any 80 in via fxp0
и запихивались в сквид.
Hо, на машие со сквидом в правиле fwd нулевой счетчик:
00010яя0яя0яяfwd 127.0.0.1,3128 tcp from any to any 80 in via fxp0
хотя на обеих машинах (дефолт гейт для юзеров и на сквиде) ядро собрано с
опциями
optionsяяIPFIREWALL
optionsяяIPFIREWALL_VERBOSE
optionsяяIPFIREWALL_FORWARD
optionsяяIPDIVERT
Hа рутере (который должен форвардить) счетчик правила инкрементится
00010яя6яя312 fwd 192.168.0.254 tcp from any to any 80 in via fxp0
В конфиге сквида добавил
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Если сквид на рутере, то ipfw 00001 fwd 127.0.0.1,3128 ..... пашет, и явное
указание клиенту прокси 192.168.0.254 port 3128, тоже.
А так как хочется, не пашет.
Где же я неправ?
--- ifmail v.2.15dev5
* Origin: Svit Online (post does not reflect views of Golden Tele (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
