|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 22 Nov 2001 18:17:12
To : "Alexandr Semenov"
Subject : Re: squid[?]
--------------------------------------------------------------------------------
Alexandr Semenov <morgoth@a-teleport.com> wrote:
>> Совсем по другой причине. ftp юзает много портов,
>> а https шифрует траффик, и сквид не понимает, что это http
>> запросы. Тк https принципиально не возможно кэшировать,
>> то лучше всего его просто маскарадить...
AS> и где эти правила должны находиться: до или перед fwd?
AS> у меня так сделано:
AS> ipfw add divert natd tcp from 192.168.0.0/16 to any 443 out via rl1
AS> ipfw add divert natd tcp from any 443 to <real ip> in via rl1
AS> ipfw fwd 192.168.0.1,3128 tcp from 192.162.0.0/16 to any 80,8080 via rl0
AS> rl1 -- внешний интерфейс, rl0 -- соответственно внутренний
AS> пакеты в первые два правила попадают, но ни на один сайт по https я попасть
AS> не могу.
Еще дальше (до или после fwd не важно) должны быть правила
просто разрешающие получившиеся после маскарада пакеты.
--
Totus tuus, Glebius.
GLEBIUS-RIPN
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
squid[?] |
Mike V. Kamyshev |
14 Nov 2001 11:51:33 |
 squid[?] |
Dmitry Afanasiev |
14 Nov 2001 18:12:01 |
  Re: squid[?] |
Gleb Smirnoff |
14 Nov 2001 22:35:04 |
 Re: squid[?] |
Mike V. Kamyshev |
15 Nov 2001 13:34:15 |
|
squid[?] |
Dmitry Afanasiev |
15 Nov 2001 14:45:22 |
|
Re: squid[?] |
Alexandr Semenov |
22 Nov 2001 12:11:19 |
|
Re: squid[?] |
Dmitriy Kyrhlarov |
22 Nov 2001 12:42:07 |
|
Re: squid[?] |
Alexandr Semenov |
22 Nov 2001 15:57:42 |
|
Re: squid[?] |
Dmitriy Kyrhlarov |
22 Nov 2001 16:18:15 |
|
Re: squid[?] |
Alexandr Semenov |
22 Nov 2001 18:04:43 |
|
Re: squid[?] |
Gleb Smirnoff |
22 Nov 2001 18:17:12 |
|
Re: squid[?] |
Alexandr Semenov |
23 Nov 2001 12:07:24 |
|
squid[?] |
Valentin Elphimov |
14 Nov 2001 20:59:19 |
|
|
