URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 15235
[ Назад ]

Исходное сообщение
"Проблемы squid+nat+ipfw помогите плжалста"
Отправлено Ilya62 , 27-Мрт-02 11:11

ipfw rules:
ipfw add divert natd ip from any to any via ed0
natd rules:
same_ports yes
use_sockets yes
Все Ок! юзеры из локалки выходят в инет.
squid.conf:
....
acl mynet1 src 192.168.0.0/255.255.255.0
http_access allow mynet1
miss_access allow mynet1
...
При подключении в логах squid пишет TCP DENIED
Ткните пожайлуста- куда смотреть

Содержание

RE: Проблемы squid+nat+ipfw помогите плжалста,Zergling, 11:46 , 27-Мрт-02
- RE: Проблемы squid+nat+ipfw помогите плжалста,Ilya62, 12:22 , 27-Мрт-02
  - RE: Проблемы squid+nat+ipfw помогите плжалста,SHRiKE, 10:15 , 16-Дек-02

Сообщения в этом обсуждении

"RE: Проблемы squid+nat+ipfw помогите плжалста"
Отправлено Zergling , 27-Мрт-02 11:46

>ipfw rules:
>ipfw add divert natd ip from
>any to any via ed0
>
>natd rules:
>same_ports yes
>use_sockets yes
>Все Ок! юзеры из локалки выходят
>в инет.
>squid.conf:
>....
>acl mynet1 src 192.168.0.0/255.255.255.0
>http_access allow mynet1
>miss_access allow mynet1
>...
>При подключении в логах squid пишет
>TCP DENIED
>Ткните пожайлуста- куда смотреть
1) ты мог не туда эту строчку ткнуть, т.е. в squid
прописана строка http_access deny all
надо вставлять перед этой строкой
2) у юзеров какой адрес прокси указан ?
внутренний ? если нет то может быть из-за этого.

"RE: Проблемы squid+nat+ipfw помогите плжалста"
Отправлено Ilya62 , 27-Мрт-02 12:22

>>ipfw rules:
>>ipfw add divert natd ip from
>>any to any via ed0
>>
>>natd rules:
>>same_ports yes
>>use_sockets yes
>>Все Ок! юзеры из локалки выходят
>>в инет.
>>squid.conf:
>>....
>>acl mynet1 src 192.168.0.0/255.255.255.0
>>http_access allow mynet1
>>miss_access allow mynet1
>>...
>>При подключении в логах squid пишет
>>TCP DENIED
>>Ткните пожайлуста- куда смотреть
>
>1) ты мог не туда эту
>строчку ткнуть, т.е. в squid
>
>прописана строка http_access deny all
>надо вставлять перед этой строкой
>2) у юзеров какой адрес прокси
>указан ?
>внутренний ? если нет то может
>быть из-за этого.
У меня все так, но TCPDENIED ((((((((

"RE: Проблемы squid+nat+ipfw помогите плжалста"
Отправлено SHRiKE , 16-Дек-02 10:15

>>>ipfw rules:
>>>ipfw add divert natd ip from
>>>any to any via ed0
>>>
>>>natd rules:
>>>same_ports yes
>>>use_sockets yes
>>>Все Ок! юзеры из локалки выходят
>>>в инет.
>>>squid.conf:
>>>....
>>>acl mynet1 src 192.168.0.0/255.255.255.0
>>>http_access allow mynet1
>>>miss_access allow mynet1
В IPFW забыл права сквиду дать на выход в инет...
... allow tcp from me to any uid squid keep-state out via ...