|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : vadim s. sabinich 2:5070/665.264 17 Jul 2007 08:40:24
To : Anatoly Tsyganenko
Subject : Re^2: Re^2: прозрачная прокся
--------------------------------------------------------------------------------
Tuesday 17 July 2007 00:59:50, Anatoly Tsyganenko --> vadim s. sabinich:
[...]
>> AT> fwd YOUR.IP.ADDR.HERE,3128 tcp from not me to any 80
>> а разницы?
AT> Hу на самом деле две большие...
AT> Принципиально разный подход. В твоем случае возникает лишняя прослойка
AT> в виде ната, которая может понадобиться исключительно при нелостатках
AT> в дизайне сети. Более того предложенный мной способ описан в
AT> документации, и работал всегда и не только на squid, но и на oops.
Ой.. документация.. Я перерыл, наверное, тонну статей и официаьлных документов
по настройке сквида. Толку никакого. Поэтому я не могу понять, в чем ошибка
моего частного случая ;-(
p.s.
[mef@phobos ~]$ sudo ipfw show
00100 0 0 allow ip from any to any mac-type 0x0806
00200 6069891 2346848734 allow ip from any to any via bridge0
00300 10384500 4726845077 allow ip from any to any via rl0
00400 8301176 2569354515 allow ip from any to any via fxp0
00500 10210 3674112 divert 8668 ip from any to any via tun0
00600 0 0 fwd 192.168.0.5,6491 tcp from not me to any dst-port
80
65534 49 3304 allow ip from any to any
65535 7 736 deny ip from any to any
Попробовал. эм... заработало, вроде.. все равно нифига не понял.
Заработало не через езернет-соединение, а через впн, как, собсно, и
задумывалось.
Совсем запутался.
//mef
---
* Origin: fidosoft for point v2.1.5 (w32) 07.01.2007 (2:5070/665.264@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
