Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      11 Mar 2008  11:51:51
 To : Vladimir Yesakov
 Subject : bridge, вторая серия...
 -------------------------------------------------------------------------------- 
 
 
 10 Mar 08 13:02, Vladimir Yesakov wrote to All:
 
 VY>     Может кто помнит мой первый пост. Там был вопрос как правильно
 VY> настроить transparent squid на bridge.
 
 VY>     В данный момент я настроил мост, собрал squid с поддержкой ipfw
 VY> transparent, прописал ipfw fwd правило, но пакеты до прокси не
 VY> доходят.
 
 VY> ipfw show:
 VY> === Cut ===
 VY> 00050   350   53056 fwd 127.0.0.1,3128 tcp from 10.0.0.0/16 to any
 VY> dst-port 80 via bridge0
 
 Hе форвардятся пакеты, сквозь мост проходящие, если не ошибаюсь, тут нужно
 другие мосты пробовать применить, не то bridge из времён 4.x не то ng_bridge
 как-то скрещеный с forward-ом.
 
 VY> 65000 37209 9014212 allow ip from any to
 VY> any 65535    34    5352 deny ip from any to any
 VY> === Cut ===
 
 VY>     Видно, что счетчик увеличивается, но пакет из bridge0 не попадает
 VY> в lo0, а просто пролетает через мост, как будто правила #50 не
 VY> существует.
 
 Помнится мне из материалов этой эхи и личного опыта (если склероз не добил
 окончательно), что прозрачный прокси для пакетов, проходящих через мост, всегда 
 был непростой в исполнении затеей. Именно из-за подобных эффектов для тех
 пакетов, которые проходят через мост, не входя в данную машину (в обработку её
 ядра).
 
 VY>     Подскажите куда копать ? IPFIREWALL_FORWARDING в ядре есть.
 
 Hу, может помочь, если форвардинг прописать in via steN для каждой из ste, хотя 
 навряд ли. Возможно, помогут файрволы, которые не ipfw.
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 bridge, вторая серия...   Vladimir Yesakov   10 Mar 2008 14:02:37 
 bridge, вторая серия...   Vassily Kiryanov   11 Mar 2008 11:51:51 
Архивное /ru.unix.bsd/185147d66450.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional