Есть раутер(ы) и прокси сервер (Squid)(!разные машины!)
Squid собран с ключом
CONFIGURE_ARGS+= --enable-ipf-transparentв настройках Squida
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
На раутере
ipfw add <num> fwd <ip.squid.pc>,3128 tcp from <ip.client.to.router> to any 80Ну не работает, в логах чисто!
Что то гдето я не понял, проясните плиз
httpd_accel_port 3128 а не 80
>Есть раутер(ы) и прокси сервер (Squid)(!разные
>машины!)
>Squid собран с ключом
>CONFIGURE_ARGS+= --enable-ipf-transparent
>
>в настройках Squida
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>На раутере
>ipfw add <num> fwd <ip.squid.pc>,3128 tcp from <ip.client.to.router> to any 80
>
>Ну не работает, в логах чисто!
>
>Что то гдето я не понял,
>проясните плиз
IPFIREWALL_FORWARD в ядре?
>>Есть раутер(ы) и прокси сервер (Squid)(!разные
>>машины!)
>>Squid собран с ключом
>>CONFIGURE_ARGS+= --enable-ipf-transparent
>>
>>в настройках Squida
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>
>>На раутере
>>ipfw add <num> fwd <ip.squid.pc>,3128 tcp from <ip.client.to.router> to any 80
>>
>>Ну не работает, в логах чисто!
>>
>>Что то гдето я не понял,
>>проясните плиз
>
>
>IPFIREWALL_FORWARD в ядре?
Есть , но на проксю пакеты не прилетают..
или я их не так ловлю или они не так прилетают(правило работает)
Ха сети разные может задивертить? уфф.....
>>>Есть раутер(ы) и прокси сервер (Squid)(!разные
>>>машины!)
>>>Squid собран с ключом
>>>CONFIGURE_ARGS+= --enable-ipf-transparent
>>>
>>>в настройках Squida
>>>httpd_accel_host virtual
>>>httpd_accel_port 80
>>>httpd_accel_with_proxy on
>>>httpd_accel_uses_host_header on
>>>
>>>На раутере
>>>ipfw add <num> fwd <ip.squid.pc>,3128 tcp from <ip.client.to.router> to any 80
>>>
>>>Ну не работает, в логах чисто!
>>>
>>>Что то гдето я не понял,
>>>проясните плиз
>>
>>
>>IPFIREWALL_FORWARD в ядре?
>Есть , но на проксю пакеты
>не прилетают..
>или я их не так ловлю
>или они не так прилетают(правило
>работает)
>Ха сети разные может задивертить? уфф.....
>
у меня прописано так:fwd 127.0.0.1,3128 tcp from any to any 80 in
^^^
>>>>Есть раутер(ы) и прокси сервер (Squid)(!разные
>>>>машины!)
>>>>Squid собран с ключом
>>>>CONFIGURE_ARGS+= --enable-ipf-transparent
>>>>
>>>>в настройках Squida
>>>>httpd_accel_host virtual
>>>>httpd_accel_port 80
>>>>httpd_accel_with_proxy on
>>>>httpd_accel_uses_host_header on
>>>>
>>>>На раутере
>>>>ipfw add <num> fwd <ip.squid.pc>,3128 tcp from <ip.client.to.router> to any 80
>>>>
>>>>Ну не работает, в логах чисто!
>>>>
>>>>Что то гдето я не понял,
>>>>проясните плиз
>>>
>>>
>>>IPFIREWALL_FORWARD в ядре?
>>Есть , но на проксю пакеты
>>не прилетают..
>>или я их не так ловлю
>>или они не так прилетают(правило
>>работает)
>>Ха сети разные может задивертить? уфф.....
>>
>
>
>у меня прописано так:
>
>fwd 127.0.0.1,3128 tcp from any to
>any 80 in
>
Я должен перекидовать на другую машину
>>>>>Есть раутер(ы) и прокси сервер (Squid)(!разные
>>>>>машины!)
>>>>>Squid собран с ключом
>>>>>CONFIGURE_ARGS+= --enable-ipf-transparent
>>>>>
>>>>>в настройках Squida
>>>>>httpd_accel_host virtual
>>>>>httpd_accel_port 80
>>>>>httpd_accel_with_proxy on
>>>>>httpd_accel_uses_host_header on
>>>>>
>>>>>На раутере
>>>>>ipfw add <num> fwd <ip.squid.pc>,3128 tcp from <ip.client.to.router> to any 80
>>>>>
>>>>>Ну не работает, в логах чисто!
>>>>>
>>>>>Что то гдето я не понял,
>>>>>проясните плиз
>>>>
>>>>
>>>>IPFIREWALL_FORWARD в ядре?
>>>Есть , но на проксю пакеты
>>>не прилетают..
>>>или я их не так ловлю
>>>или они не так прилетают(правило
>>>работает)
>>>Ха сети разные может задивертить? уфф.....
>>>
>>
>>
>>у меня прописано так:
>>
>>fwd 127.0.0.1,3128 tcp from any to
>>any 80 in
>>
>Я должен перекидовать на другую машинуу меня тоже такое было когда при сборке сквида выдалось что не найдены ipf.h и тд и TRANSPARENT PROXY WILL NOT WORK хотя ipf был в системе и в опциях ядра стояло все что надо
>у меня тоже такое было когда при сборке сквида выдалось что не
>найдены ipf.h и тд и TRANSPARENT PROXY WILL NOT WORK хотя
>ipf был в системе и в опциях ядра стояло все что
>надоДа, у меня такая-же история. Но я проспался, на утро отыскал ip_fil.h,
он оказался в /usr/src/sys/contrib/ipfilter/netinet/.
Из этой директории я скопировал все *.h в /usr/include/ , запустил
configure в пакете squid и все заработало!
Советую поставить /usr/src/contrib (contributed software) и проделать
ту-же операцию, что и я.
В данный момент transparent proxy работает, пользователи об этом еще
не догадываются ;)
Удачи!
>>у меня тоже такое было когда при сборке сквида выдалось что не
>>найдены ipf.h и тд и TRANSPARENT PROXY WILL NOT WORK хотя
>>ipf был в системе и в опциях ядра стояло все что
>>надо
>
>Да, у меня такая-же история. Но я проспался, на утро отыскал ip_fil.h,
>
>он оказался в /usr/src/sys/contrib/ipfilter/netinet/.
>Из этой директории я скопировал все *.h в /usr/include/ , запустил
>configure в пакете squid и все заработало!
>Советую поставить /usr/src/contrib (contributed software) и проделать
>ту-же операцию, что и я.
>В данный момент transparent proxy работает, пользователи об этом еще
>не догадываются ;)
>Удачи!У меня тоже не компилировался с выводом :
checking if IP-Filter header files are installed... no
WARNING: Cannot find necessary IP-Filter header files
Transparent Proxy support WILL NOT be enabledНо кроме копирования /usr/src/sys/contrib/ipfilter/netinet/*.h в /usr/include/netinet нужно было еще и удалить файл config.cache находящийся в каталоге с исходниками.