URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56715
[ Назад ]

Исходное сообщение
"FREBSD 4.11 IPWF FWD"
Отправлено klim , 25-Май-05 06:50

Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
2. Настроил Squid.conf (добавил httpd_accel'ы)
3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
4. В /etc/rc.firewall написал
100 pass ip from any to any via lo0
200 pass udp from any 53 to me
300 pass udp frpm me to any 53
400 pass ip from (mynet) to me
500 pass ip from me to (mynet)
600 pass ip from me to any via (int_out)
700 pass ip from any to me via (int_out)
800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
вот и не работает такая байда (то есть даже есди прописать на клиенте в браузере настройки прокси)
а если указать
50 pass ip from any to any
то с настройками прокси у клиента он ходит, но не форвардит
КАК ПОБЕДИТЬ?

Содержание

FREBSD 4.11 IPWF FWD,klim, 10:10 , 25-Май-05
FREBSD 4.11 IPWF FWD,Azazelo, 11:03 , 25-Май-05
- FREBSD 4.11 IPWF FWD,klim_old, 11:21 , 25-Май-05
  - FREBSD 4.11 IPWF FWD,Azazelo, 11:54 , 25-Май-05
  - FREBSD 4.11 IPWF FWD,Alexander Grigoriev, 15:09 , 25-Май-05
    - FREBSD 4.11 IPWF FWD,klim_old, 07:44 , 26-Май-05
FREBSD 4.11 IPWF FWD,Foxxy, 08:46 , 08-Июн-05

Сообщения в этом обсуждении

"FREBSD 4.11 IPWF FWD"
Отправлено klim , 25-Май-05 10:10

"FREBSD 4.11 IPWF FWD"
Отправлено Azazelo , 25-Май-05 11:03

>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>2. Настроил Squid.conf (добавил httpd_accel'ы)
>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>4. В /etc/rc.firewall написал
>
>100 pass ip from any to any via lo0
>200 pass udp from any 53 to me
>300 pass udp frpm me to any 53
>400 pass ip from (mynet) to me
>500 pass ip from me to (mynet)
>600 pass ip from me to any via (int_out)
>700 pass ip from any to me via (int_out)
>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>
>
>вот и не работает такая байда (то есть даже есди прописать на
>клиенте в браузере настройки прокси)
>а если указать
>50 pass ip from any to any
>то с настройками прокси у клиента он ходит, но не форвардит
>КАК ПОБЕДИТЬ?
http://www.freebsd.org/cgi/query-pr.cgi?pr=71910

"FREBSD 4.11 IPWF FWD"
Отправлено klim_old , 25-Май-05 11:21

>>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>>2. Настроил Squid.conf (добавил httpd_accel'ы)
>>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>>4. В /etc/rc.firewall написал
>>
>>100 pass ip from any to any via lo0
>>200 pass udp from any 53 to me
>>300 pass udp frpm me to any 53
>>400 pass ip from (mynet) to me
>>500 pass ip from me to (mynet)
>>600 pass ip from me to any via (int_out)
>>700 pass ip from any to me via (int_out)
>>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>>
>>
>>вот и не работает такая байда (то есть даже есди прописать на
>>клиенте в браузере настройки прокси)
>>а если указать
>>50 pass ip from any to any
>>то с настройками прокси у клиента он ходит, но не форвардит
>>КАК ПОБЕДИТЬ?
>
>http://www.freebsd.org/cgi/query-pr.cgi?pr=71910
Это что там патч валяется?

"FREBSD 4.11 IPWF FWD"
Отправлено Azazelo , 25-Май-05 11:54

>>>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>>>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>>>2. Настроил Squid.conf (добавил httpd_accel'ы)
>>>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>>>4. В /etc/rc.firewall написал
>>>
>>>100 pass ip from any to any via lo0
>>>200 pass udp from any 53 to me
>>>300 pass udp frpm me to any 53
>>>400 pass ip from (mynet) to me
>>>500 pass ip from me to (mynet)
>>>600 pass ip from me to any via (int_out)
>>>700 pass ip from any to me via (int_out)
>>>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>>>
>>>
>>>вот и не работает такая байда (то есть даже есди прописать на
>>>клиенте в браузере настройки прокси)
>>>а если указать
>>>50 pass ip from any to any
>>>то с настройками прокси у клиента он ходит, но не форвардит
>>>КАК ПОБЕДИТЬ?
>>
>>http://www.freebsd.org/cgi/query-pr.cgi?pr=71910
>
>Это что там патч валяется?
ну да вроде есть patch , также в 5.4 ( если не ошибаюсь) пофиксили ,
да и на 4.8 работает .

"FREBSD 4.11 IPWF FWD"
Отправлено Alexander Grigoriev , 25-Май-05 15:09

>>>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>>>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>>>2. Настроил Squid.conf (добавил httpd_accel'ы)
>>>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>>>4. В /etc/rc.firewall написал
>>>
>>>100 pass ip from any to any via lo0
>>>200 pass udp from any 53 to me
>>>300 pass udp frpm me to any 53
>>>400 pass ip from (mynet) to me
>>>500 pass ip from me to (mynet)
>>>600 pass ip from me to any via (int_out)
>>>700 pass ip from any to me via (int_out)
>>>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>>>
>>>
>>>вот и не работает такая байда (то есть даже есди прописать на
>>>клиенте в браузере настройки прокси)
>>>а если указать
>>>50 pass ip from any to any
>>>то с настройками прокси у клиента он ходит, но не форвардит
>>>КАК ПОБЕДИТЬ?
>>
>>http://www.freebsd.org/cgi/query-pr.cgi?pr=71910
>
>Это что там патч валяется?

Насколько я понимаю, к Вашему случаю этот патч не относится.

"FREBSD 4.11 IPWF FWD"
Отправлено klim_old , 26-Май-05 07:44

>>Это что там патч валяется?
>
>
>Насколько я понимаю, к Вашему случаю этот патч не относится.
Да это не мой случай, так все таки как пофиксить

"FREBSD 4.11 IPWF FWD"
Отправлено Foxxy , 08-Июн-05 08:46

>Народ столкнулся с такой проблемой - нужно сделать прозрачный прокси настроил:
>1. Ядро (добавил IPFIREWALL, IPFIREWALL_VERBOSE IPFIREWALL_VERBOSE_LIMIT=100, IPFIREWALL_FORWARD, IPDIVERT)
>2. Настроил Squid.conf (добавил httpd_accel'ы)
>3. В /etc/rc.conf указал что машина является шлюзом gateway_enable=yes
>4. В /etc/rc.firewall написал
>
>100 pass ip from any to any via lo0
>200 pass udp from any 53 to me
>300 pass udp frpm me to any 53
>400 pass ip from (mynet) to me
>500 pass ip from me to (mynet)
>600 pass ip from me to any via (int_out)
>700 pass ip from any to me via (int_out)
>800 fwd 127.0.0.1,3128 tcp from (mynet) to any 80 out via (int_out)
>
>
>вот и не работает такая байда (то есть даже есди прописать на
>клиенте в браузере настройки прокси)
>а если указать
>50 pass ip from any to any
>то с настройками прокси у клиента он ходит, но не форвардит
>КАК ПОБЕДИТЬ?

Попробуй таким образом правила в ipfw указать:
500 allow tcp from any to me 80
510 allow tcp from me 80 to any
520 allow tcp from any 80 to me
530 allow tcp from me to any 80
540 fwd 127.0.0.1,8080 tcp from any to any 80
500,510 можно убрать, они нужны если у тебя на сервере поднят Apache!