Frozen Fido : RU.UNIX.BSD : Re: Завернуть запросы по порту 80 (Transperent proxy)

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Kondratiev Andrey                    2:5020/400     24 Mar 2005  15:40:59
 To : Alexander Pechenin
 Subject : Re: Завернуть запросы по порту 80 (Transperent proxy)
 --------------------------------------------------------------------------------

 
 "Alexander Pechenin" <pechenin@mrrc.obninsk.ru> сообщил/сообщила в новостях
 следующее: news:d1tmkj$13d$1@host.talk.ru...
 
 > Hужно завернуть запросы пользователей dial-up сервера (192.168.0.0/24,
 > интерфейс в инет 194.194.194.194) на находящийся на другой машине
 > прокси-сервер (IP: 195.195.195.195), обслуживающий пользователей локальных
 > сетей.
 >
 > Hа Dial-up сервере прописываю ipfw add fwd 195.195.195.195,8080 tcp from
 > 192.168.0.0/24 to any 80
 >
 > Порядок правил был такой:
 > 00100  164948  66289268 allow ip from any to any via lo0
 > 00200       0         0 deny ip from any to 127.0.0.0/8
 > 00300       0         0 deny ip from 127.0.0.0/8 to any
 > 00400       0         0 deny log logamount 100 icmp from any to any frag
 > 00450     913     54014 fwd 195.195.195.195,8080 tcp from 192.168.0.0/24
 
 to
 порт можно указывать если заворачиваешь на локальный адрес. Эта машина
 должна просто перенаправить пакеты на машину с прокси, а она уже, в свою
 очередь должена завернуть себе на определенный порт 8080 в данном случае.
 
 ну и man tcpdump /-e
 
 > any 80
 > (пробовал ставить и самым первым правилом в списке)
 > ...
 >
 > Hа машине со SQUID-ом
 >
 > ipfw add где-нужно allow tcp from 194.194.194.194 to 195.195.195.195 8080
 > keep-state via rl5
 > (пробовал вначале пускать и ipfw add pass all from any to any)
 >
 > squid.conf
 > httpd_accel_port 80
 > httpd_accel_single_host off
 > httpd_accel_with_proxy on
 > httpd_accel_uses_host_header on
 >
 > ./squid -v
 > Squid Cache: Version 2.5.STABLE7
 > configure
 >
 
 options:  --prefix=/usr/local/squid --enable-delay-pools --enable-err-langua
 
 >
 
 ge=Russian-1251 --enable-ipf-transparent --enable-snmp --enable-icap-support
 
 >
 > Hе работает, у dial-upщиков после введения правила fwd броузер перестает с
 > чем-либо соединяться, то есть запросы заворачиваются куда нужно, по всей
 > видимости. Это было видно и из /var/log/security на SQUID машине, запросы
 > приходили и блокировались с 192.168.0.х и адресовались 80 портам. В логе
 > SQUID также никаких записей с 192.168.0.х или 194.194.194.194 не
 > наблюдается.
 >
 > Как сделать желаемое?
 >
 >
 >
 > -- 
 > Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	24 Mar 2005 10:52:27
Re: Завернуть запросы по порту 80 (Transperent proxy)	Gleb Smirnoff	24 Mar 2005 11:54:31
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	24 Mar 2005 17:49:29
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	24 Mar 2005 15:40:59
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	24 Mar 2005 18:16:40
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	24 Mar 2005 19:00:21
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	25 Mar 2005 00:47:34
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	25 Mar 2005 07:29:47
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	25 Mar 2005 11:35:50
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	25 Mar 2005 19:55:42
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	25 Mar 2005 22:52:45
Re: Завернуть запросы по порту 80 (Transperent proxy)	Tema Zelikin	02 Apr 2005 00:43:51

Архивное /ru.unix.bsd/64883211cae6.html, оценка 3 из 5, голосов 10