|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Insaf I.Bachtijarov 2:5020/400 16 Feb 2005 19:13:48
To : Mykola Dzham
Subject : Re: Squid2.5 тормозит :( и принудительно проксить не хочет
--------------------------------------------------------------------------------
> > 00100 148 19208 allow ip from any to any via lo0
> > 00200 4779 2712652 divert 8668 ip from any to any via rl0
> > 00300 399 57337 fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any
> > 80,8080,8101
> > 00400 5559 3078430 allow ip from any to any via rl1
> > 65535 4779 2712652 allow ip from any to any
>
> И правильно делает: исходящий от юзера пакет проходит через нат по 200
> правилу, нат меняет в нем src ip на ip, в который он все натит, и
> соответственно никаких from 192.168.24.0/24 под 300 правило не попадает.
>
Поменял строчку
add fwd 127.0.0.1,3128 tcp from 192.168.24.0/24 to any 80,8080,8101
на
fwd 127.0.0.1,3128 tcp from 10.0.5.0/24 to any 80,8080,8101
10.0.5.0/24
У меня внешняя карточка 10.0.5.1
Если правильно понял.
Только теперь если, проксю выключить, говорит нет сайта на улице, если
включить, Сквид выдает на все ссылки Access denied.
Или теперь сквиду надо адрес показать внешней карточки т.к. если я правильно
понял, сквид получает все с адресом 10.0.5.1, тогда лог будет забит этим
адресом, запутался я.
объясни пожалуйста для тех кто на паровозе, честное пионерское выучу
синтаксис, мне все равно firewall настраивать и acl-ы писать, щас просто
юзеры достали, катают что попало, а за трафик то платить надо.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
