URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84718
[ Назад ]

Исходное сообщение
"PF rdr"
Отправлено andrey , 31-Мрт-09 17:05

Здравствуйте, возникла необходимость завернуть часть пользователей через squid который установлен на другом сервере имеем FreeBSD 6.4 + PF почему то не отрабатывает данное правило
rdr proto tcp from $user_ip to any port { 80, 3128 } -> $new_server port 3128
может кто подскажет....

Содержание

PF rdr,Andrew Kolchoogin, 20:00 , 31-Мрт-09
- PF rdr,reader, 09:51 , 01-Апр-09
  - PF rdr,andrey, 10:07 , 01-Апр-09
    - PF rdr,reader, 10:16 , 01-Апр-09

Сообщения в этом обсуждении

"PF rdr"
Отправлено Andrew Kolchoogin , 31-Мрт-09 20:00

>Здравствуйте, возникла необходимость завернуть часть пользователей через squid который установлен на другом
>сервере имеем FreeBSD 6.4 + PF почему то не отрабатывает данное
>правило
>rdr proto tcp from $user_ip to any port { 80, 3128 } -> $new_server port 3128
>может кто подскажет....
Resource locking loop?
rdr on $ext_if tcp from $user_ip to ! $new_server port { 80, 3128 } -> $new_server port 3128

"PF rdr"
Отправлено reader , 01-Апр-09 09:51

squid в той же подсети что и клиенты?

"PF rdr"
Отправлено andrey , 01-Апр-09 10:07

>squid в той же подсети что и клиенты?
да в той же

"PF rdr"
Отправлено reader , 01-Апр-09 10:16

>>squid в той же подсети что и клиенты?
>
>да в той же
тогда ответ клиенту пойдет на прямую с машины со squid, а клиенту это не понравится, так как ждет с freebsd.
или в другую подсеть или еще и nat на freebsd.