|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Mykola Dzham 2:5020/400 17 Feb 2005 18:00:25 To : Insaf I.Bachtijarov Subject : Re: Squid2.5 тормозит :( и принудительно проксить не хочет -------------------------------------------------------------------------------- Insaf I.Bachtijarov wrote: > > > 00100 148 19208 allow ip from any to any via lo0 > > > 00200 4779 2712652 divert 8668 ip from any to any via rl0 > > > 00300 399 57337 fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any > > > 80,8080,8101 > > > 00400 5559 3078430 allow ip from any to any via rl1 > > > 65535 4779 2712652 allow ip from any to any > > > > И правильно делает: исходящий от юзера пакет проходит через нат по 200 > > правилу, нат меняет в нем src ip на ip, в который он все натит, и > > соответственно никаких from 192.168.24.0/24 под 300 правило не попадает. > > > > Поменял строчку > add fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any 80,8080,8101 > на > fwd 127.0.0.1,3128 tcp from 10.0.5.0/24 to any 80,8080,8101 Молодец: этим ты завернул запросы от сквида на него же. И как он после этого в мир пойдет? > 10.0.5.0/24 > У меня внешняя карточка 10.0.5.1 > Если правильно понял. Прочитай мое сообщение с Message-id 20050216100349.GD76511@univ.kiev.ua и сделай всё, как там написано. > Только теперь если, проксю выключить, говорит нет сайта на улице, если > включить, Сквид выдает на все ссылки Access denied. > Или теперь сквиду надо адрес показать внешней карточки т.к. если я правильно > понял, сквид получает все с адресом 10.0.5.1, тогда лог будет забит этим > адресом, запутался я. > объясни пожалуйста для тех кто на паровозе, честное пионерское выучу > синтаксис, мне все равно firewall настраивать и acl-ы писать, щас просто > юзеры достали, катают что попало, а за трафик то платить надо. Пиши все фаервольные правила с явным указанием интерфейса, групируй их в конфиг файле по интерфейсам, рисуй на листике как будет пакет проходить по интерфейсам и п правилам и что с ним будет при этом происходить. -- LEFT-UANIC JID: levsha@jabber.kiev.ua --- ifmail v.2.15dev5.3 * Origin: National Taras Shevchenko University of Kyiv (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/6325b1bf3338.html, оценка из 5, голосов 10
|