Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     01 Jun 2006  13:53:43
 To : sergey belov
 Subject : Re: ipfw fwd+squid
 -------------------------------------------------------------------------------- 
 
 >   From: sergey belov <sergey.belov@f214.n5015.z2.fidonet.org>
 >   Date: Thu, 01 Jun 2006 11:43:34 +0400
 >
 >есть основной маршрутизатор под эхотагом, который помимо того что
 >маршрутизирует, еще и проксирует http трафик сквидом, установленным на нем.
 >клиенты сидят за натом.
 >
 >сейчас весь хттп-трафик заворачивается на проксю так:
 >
 >fwd 127.0.0.1,3108 tcp from table(2) to not table(1) dst-port 80 via rl0
 >
 >
 >появилась необходимость проксю поставить на одну из тачек из внутренней сетки,
 >соответственно исправил форвардинг на
 >fwd 192.168.0.34,3108 tcp from table(2) to not table(1) dst-port 80 via rl0
 >
 >
 >несмотря на это, трафик на 192.168.0.34 почему-то не попадает.
 >
 >
 >почитал вот это:
 >               The fwd action does not change the contents of the packet at
 >all.
 >             In particular, the destination address remains unmodified, so
 >             packets forwarded to another system will usually be rejected by
 >             that system unless there is a matching rule on that system to
 >             capture them.  For packets forwarded locally, the local address
 >             of the socket will be set to the original destination address of
 >             the packet.  This makes the netstat(1) entry look rather weird
 >             but is intended for use with transparent proxy servers.
 >
 >получается, мне еще и на машине со сквидом тоже fwd правило указывать?
 >прописал, все равно хттп-трафик с роутера на эту машину не форвардится.
 >
 >где рыть ? :)
 
 Во-первых, посмотреть tcpdumpом, уходят ли пакеты с роутера, если уходят -
 то куда, и приходят ли на машину со сквидом. Во-вторых, проверить правильность
 написания правила на машине со сквидом.
 
 А можно оставить сквид на роутере в облегчённом варианте, без кэша, а машину
 с боевым сквидом прописать ему парентом. Есть и промежуточный вариант (проброс
 tcp-соединений, а не пакетов или http-сессий).
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw fwd+squid   sergey belov   01 Jun 2006 12:43:34 
 Re: ipfw fwd+squid   Valentin Davydov   01 Jun 2006 13:53:43 
 Re: ipfw fwd+squid   Eugene Grosbein   01 Jun 2006 17:03:03 
 ipfw fwd+squid   Alex Mogilnikov   01 Jun 2006 17:26:20 
Архивное /ru.unix.bsd/657769a286ec.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional