|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : sergey belov 2:5015/214 01 Jun 2006 12:43:34
To : All
Subject : ipfw fwd+squid
--------------------------------------------------------------------------------
есть основной маршрутизатор под эхотагом, который помимо того что
маршрутизирует, еще и проксирует http трафик сквидом, установленным на нем.
клиенты сидят за натом.
сейчас весь хттп-трафик заворачивается на проксю так:
fwd 127.0.0.1,3108 tcp from table(2) to not table(1) dst-port 80 via rl0
появилась необходимость проксю поставить на одну из тачек из внутренней сетки,
соответственно исправил форвардинг на
fwd 192.168.0.34,3108 tcp from table(2) to not table(1) dst-port 80 via rl0
несмотря на это, трафик на 192.168.0.34 почему-то не попадает.
почитал вот это:
The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system unless there is a matching rule on that system to
capture them. For packets forwarded locally, the local address
of the socket will be set to the original destination address of
the packet. This makes the netstat(1) entry look rather weird
but is intended for use with transparent proxy servers.
получается, мне еще и на машине со сквидом тоже fwd правило указывать?
прописал, все равно хттп-трафик с роутера на эту машину не форвардится.
где рыть ? :)
--- powered by цололо.ком
* Origin: роман олегович (2:5015/214)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
