URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51352
[ Назад ]
Исходное сообщение
"Настроил FreeBSD как мост.А прозрачное проксирование никак не работает"
Отправлено Andymion , 07-Дек-04 18:34 
Что сделано:
options            BRIDGE
options     IPFIREWALL
options     IPFIREWALL_VERBOSE
options     IPFIREWALL_FORWARD
options     IPFIREWALL_VERBOSE_LIMIT=100

Файл sysctl.conf:
net.link.ether.bridge=1
net.link.ether.bridge_cfg=xl0,xl1
net.link.ether.bridge_ipfw=1
net.inet.ip.forwarding=1

В правилах ipfw присутствует строка:
add 00200 fwd 127.0.0.1,3128 tcp from any to any 80 in via xl0  /где xl0 внутренний интерфейс

На localhost:3128 поднят Squid.
Пакеты c dport 80, согласно правилу fwd, на Squid не заворачиваются (при выгруженном Squid ходит на сайты)

Что может быть не так?

Содержание
Сообщения в этом обсуждении
"Настроил FreeBSD как мост.А прозрачное проксирование никак н..."
Отправлено ipmanyak , 07-Дек-04 18:41 
1. пересобрать ядро, как минимум со следующими опциями
options         IPFIREWALL
options         IPFIREWALL_FORWARD
2. в конфиге IPFW сказать
add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
(подразумевается, что squid живет на фре с адресом  192.168.0.1 на своем дефолтном порту 3128)
3. в squid.conf прописать следующие строки
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on  

ну и squid.opennet.ru не помешает посетить


"Настроил FreeBSD как мост.А прозрачное проксирование никак н..."
Отправлено Andymion , 07-Дек-04 21:34 
>1. пересобрать ядро, как минимум со следующими опциями
>options         IPFIREWALL
>options         IPFIREWALL_FORWARD
>2. в конфиге IPFW сказать
>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
>(подразумевается, что squid живет на фре с адресом  192.168.0.1 на своем
>дефолтном порту 3128)

Однако я не увидел разницу с тем, что написано в начале.