URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52333
[ Назад ]
Исходное сообщение
"Проблема с Forward- в FreeBsd 4.10"
Отправлено Marselino , 12-Янв-05 08:45 
Народ помогите !

Надо заставить сервер перенапрвлять пакеты юзеров через Proxy провайдера?
Установлена FreeBsd 4.10 + squid + ipfw
у провайдера FreeBsd 4.7 + squid

rl0 (212.152.251.122) netmask 255.255.255.248
rl1 (10.10.10.1)netmask 255.255.255.0
gateway (212.152.251.121)

у провайдера 212.152.251.47 port 8080

Содержание
Сообщения в этом обсуждении
"Проблема с Forward- в FreeBsd 4.10"
Отправлено alk , 12-Янв-05 10:15 
>Народ помогите !
>
>Надо заставить сервер перенапрвлять пакеты юзеров через Proxy провайдера?
>Установлена FreeBsd 4.10 + squid + ipfw
>у провайдера FreeBsd 4.7 + squid
>
>rl0 (212.152.251.122) netmask 255.255.255.248
>rl1 (10.10.10.1)netmask 255.255.255.0
>gateway (212.152.251.121)
>
>у провайдера 212.152.251.47 port 8080

во первых твои локальные юзеры наверно сначала на твой squid заворачиваются или нет?
покажи ipfw sh

если это так то
в ядре должно быть
options IPFIREWALL_FORWARD

пишем

${ipfw} add fwd 212.152.251.121,8080 from 212.152.251.122 to any 80
правило по выше ставим

если это не так то

в ядре должно быть
options IPFIREWALL_FORWARD

пишем

здесь правило divert natd из local_net to any
${ipfw} add fwd 212.152.251.121,8080 from 10.10.10.1 to any 80
${ipfw} add fwd 212.152.251.121 from 10.10.10.1 to any
здесь правило divert natd from any to 212.152.251.122

все вместе это называется PBR поищи здесь на сайте

"Проблема с Forward- в FreeBsd 4.10"
Отправлено Marselino , 12-Янв-05 10:21 
>>Народ помогите !
>>
>>Надо заставить сервер перенапрвлять пакеты юзеров через Proxy провайдера?
>>Установлена FreeBsd 4.10 + squid + ipfw
>>у провайдера FreeBsd 4.7 + squid
>>
>>rl0 (212.152.251.122) netmask 255.255.255.248
>>rl1 (10.10.10.1)netmask 255.255.255.0
>>gateway (212.152.251.121)
>>
>>у провайдера 212.152.251.47 port 8080
>
>во первых твои локальные юзеры наверно сначала на твой squid заворачиваются или
>нет?
>покажи ipfw sh
>
>если это так то
>в ядре должно быть
>options IPFIREWALL_FORWARD
>
>пишем
>
>${ipfw} add fwd 212.152.251.121,8080 from 212.152.251.122 to any 80
>правило по выше ставим
>
>если это не так то
>
>в ядре должно быть
>options IPFIREWALL_FORWARD
>
>пишем
>
>здесь правило divert natd из local_net to any
>${ipfw} add fwd 212.152.251.121,8080 from 10.10.10.1 to any 80
>${ipfw} add fwd 212.152.251.121 from 10.10.10.1 to any
>здесь правило divert natd from any to 212.152.251.122
>
>все вместе это называется PBR поищи здесь на сайте

Спасибо!
Сейчас попробую!

"Проблема с Forward- в FreeBsd 4.10"
Отправлено Marselino , 12-Янв-05 10:31 
Спасибо!
Сейчас попробую...
"Проблема с Forward- в FreeBsd 4.10"
Отправлено MoHaX , 12-Янв-05 10:34 

>>пишем
>>
>>${ipfw} add fwd 212.152.251.121,8080 from 212.152.251.122 to any 80

Я чё-то не догоняю, при чём тут "fwd 212.152.251.121,8080". Это же шлюз вроде...

"Проблема с Forward- в FreeBsd 4.10"
Отправлено alk , 12-Янв-05 11:00 
>
>>>пишем
>>>
>>>${ipfw} add fwd 212.152.251.121,8080 from 212.152.251.122 to any 80
>
>Я чё-то не догоняю, при чём тут "fwd 212.152.251.121,8080". Это же шлюз
>вроде...
http://www.opennet.me/base/net/bsd_pbr_route.txt.html

"Проблема с Forward- в FreeBsd 4.10"
Отправлено Аноним , 12-Янв-05 11:33 
>Народ помогите !
>
>Надо заставить сервер перенапрвлять пакеты юзеров через Proxy провайдера?
>Установлена FreeBsd 4.10 + squid + ipfw
>у провайдера FreeBsd 4.7 + squid
>
>rl0 (212.152.251.122) netmask 255.255.255.248
>rl1 (10.10.10.1)netmask 255.255.255.0
>gateway (212.152.251.121)
>
>у провайдера 212.152.251.47 port 8080
контекстный поиск со словами freebsd transparent proxy сильно облегчит жизнь