URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39556
[ Назад ]

Исходное сообщение
"Проблема с прозрачным проксированием в ipfw."
Отправлено alexeys , 20-Янв-04 12:39

Есть кусок рабочего конфига:
${fwcmd} add 5000 fwd 127.0.0.1,3128 tcp from ${LAN_NET} to any 80,540,8080,8101 out via ${NATD_IF}
..........
${fwcmd} add 6000 divert 8668 all from any to any via ${NATD_IF}
${fwcmd} add 6200 allow icmp from any to any
${fwcmd} add 7000 allow tcp from any to any established
${fwcmd} add 7100 allow tcp from any to any out xmit ${NATD_IF} setup
#${fwcmd} add 7200 allow tcp from any to any setup
${fwcmd} add 7100 allow tcp from ${R_ADM} to me 20,21,22,80 setup
..........
Проблема с тем, что есть один из внешних сайтов работающих на порту 540 соответственно он прописан в форварде, но сквид приэтом выдает ответ что типа "Conection refused", если в IE6.0 настроить проксю, то все работает ок.
В конфиге сквида выставил параметры:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
В чем проблема?

Содержание

Проблема с прозрачным проксированием в ipfw.,A Clockwork Orange, 13:30 , 20-Янв-04
- Проблема с прозрачным проксированием в ipfw.,alexeys, 14:18 , 20-Янв-04
  - Проблема с прозрачным проксированием в ipfw.,СергейКа, 17:13 , 20-Янв-04
    - Проблема с прозрачным проксированием в ipfw.,alexeys, 18:37 , 21-Янв-04
      - Проблема с прозрачным проксированием в ipfw.,A Clockwork Orange, 19:03 , 21-Янв-04
        
        Проблема с прозрачным проксированием в ipfw.,alexeys, 09:06 , 22-Янв-04
        
        Проблема с прозрачным проксированием в ipfw.,alexeys, 10:04 , 22-Янв-04

Сообщения в этом обсуждении

"Проблема с прозрачным проксированием в ipfw."
Отправлено A Clockwork Orange , 20-Янв-04 13:30

В acl squid прописан этот порт?

"Проблема с прозрачным проксированием в ipfw."
Отправлено alexeys , 20-Янв-04 14:18

>В acl squid прописан этот порт?
Да так же как и 80, 8080, 8101
acl Safe_ports port 80 # http
acl Safe_ports port 540 # http
Но к форварду это по моему отношения не имеет

"Проблема с прозрачным проксированием в ipfw."
Отправлено СергейКа , 20-Янв-04 17:13

>>В acl squid прописан этот порт?
>Да так же как и 80, 8080, 8101
>acl Safe_ports port 80 # http
>acl Safe_ports port 540 # http
>
>Но к форварду это по моему отношения не имеет
К форварду имеет отношение
В squid.conf:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

"Проблема с прозрачным проксированием в ipfw."
Отправлено alexeys , 21-Янв-04 18:37

>>>В acl squid прописан этот порт?
>>Да так же как и 80, 8080, 8101
>>acl Safe_ports port 80 # http
>>acl Safe_ports port 540 # http
>>
>>Но к форварду это по моему отношения не имеет
>
>К форварду имеет отношение
>В squid.conf:
>http_port 3128
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
Ну так все и прописано, 80 порт перебрасывается без настройки прокси в броузере

"Проблема с прозрачным проксированием в ipfw."
Отправлено A Clockwork Orange , 21-Янв-04 19:03

А прозрачное проксирование к 540 может быть применено?

"Проблема с прозрачным проксированием в ipfw."
Отправлено alexeys , 22-Янв-04 09:06

>А прозрачное проксирование к 540 может быть применено?
Точно не скажу, но думаю, что должен.
Внешний сервак слушает на 540 порту, а для сквида по идее разницы быть не должно.

"Проблема с прозрачным проксированием в ipfw."
Отправлено alexeys , 22-Янв-04 10:04

>>А прозрачное проксирование к 540 может быть применено?
>Точно не скажу, но думаю, что должен.
>Внешний сервак слушает на 540 порту, а для сквида по идее разницы
>быть не должно.
Да, кстати, когда сквид дает отлуп, он пишет на странице набранный URL уже без порта (540)