Frozen Fido : RU.UNIX.BSD : Завернуть запросы по порту 80 (Transperent proxy)

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Pechenin                   2:5020/400     24 Mar 2005  10:52:27
 To : All
 Subject : Завернуть запросы по порту 80 (Transperent proxy)
 --------------------------------------------------------------------------------

 Hужно завернуть запросы пользователей dial-up сервера (192.168.0.0/24,
 интерфейс в инет 194.194.194.194) на находящийся на другой машине
 прокси-сервер (IP: 195.195.195.195), обслуживающий пользователей локальных
 сетей.
 
 Hа Dial-up сервере прописываю ipfw add fwd 195.195.195.195,8080 tcp from
 192.168.0.0/24 to any 80
 
 Порядок правил был такой:
 00100  164948  66289268 allow ip from any to any via lo0
 00200       0         0 deny ip from any to 127.0.0.0/8
 00300       0         0 deny ip from 127.0.0.0/8 to any
 00400       0         0 deny log logamount 100 icmp from any to any frag
 00450     913     54014 fwd 195.195.195.195,8080 tcp from 192.168.0.0/24 to
 any 80
 (пробовал ставить и самым первым правилом в списке)
 ...
 
 Hа машине со SQUID-ом
 
 ipfw add где-нужно allow tcp from 194.194.194.194 to 195.195.195.195 8080
 keep-state via rl5
 (пробовал вначале пускать и ipfw add pass all from any to any)
 
 squid.conf
 httpd_accel_port 80
 httpd_accel_single_host off
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on
 
 ./squid -v
 Squid Cache: Version 2.5.STABLE7
 configure
 options:  --prefix=/usr/local/squid --enable-delay-pools --enable-err-langua
 ge=Russian-1251 --enable-ipf-transparent --enable-snmp --enable-icap-support
 
 Hе работает, у dial-upщиков после введения правила fwd броузер перестает с
 чем-либо соединяться, то есть запросы заворачиваются куда нужно, по всей
 видимости. Это было видно и из /var/log/security на SQUID машине, запросы
 приходили и блокировались с 192.168.0.х и адресовались 80 портам. В логе
 SQUID также никаких записей с 192.168.0.х или 194.194.194.194 не
 наблюдается.
 
 Как сделать желаемое?
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	24 Mar 2005 10:52:27
Re: Завернуть запросы по порту 80 (Transperent proxy)	Gleb Smirnoff	24 Mar 2005 11:54:31
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	24 Mar 2005 17:49:29
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	24 Mar 2005 15:40:59
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	24 Mar 2005 18:16:40
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	24 Mar 2005 19:00:21
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	25 Mar 2005 00:47:34
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	25 Mar 2005 07:29:47
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	25 Mar 2005 11:35:50
Re: Завернуть запросы по порту 80 (Transperent proxy)	Kondratiev Andrey	25 Mar 2005 19:55:42
Re: Завернуть запросы по порту 80 (Transperent proxy)	Alexander Pechenin	25 Mar 2005 22:52:45
Re: Завернуть запросы по порту 80 (Transperent proxy)	Tema Zelikin	02 Apr 2005 00:43:51

Архивное /ru.unix.bsd/648876c66930.html, оценка 2 из 5, голосов 10