URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3641
[ Назад ]

Исходное сообщение
"Проблема с Форвадингом"
Отправлено Lamak , 01-Ноя-05 15:53

Заранее прошу прощения если это уже было, не успел прочитать.
Проблема такая:
не получается весь трафик из локали завернуть через прозрачный прокси, опцию IPFIREWALL_FORWARD в ядро включил, пишу правило
вида add № fwd 127.0.0.1, 3128 tcp from 192.168.1.0/24 to 80 в ответ получаю
ipfw: getsockopt(IP_FW_ADD): Invalid argument
в чём проблема подскажите...

Содержание

Проблема с Форвадингом,ipmanyak, 09:44 , 02-Ноя-05
- Проблема с Форвадингом,Lamak, 13:00 , 03-Ноя-05
  - Проблема с Форвадингом,Lamak, 14:45 , 07-Ноя-05
    - Проблема с Форвадингом,Alexander, 22:24 , 24-Дек-05

Сообщения в этом обсуждении

"Проблема с Форвадингом"
Отправлено ipmanyak , 02-Ноя-05 09:44

>Заранее прошу прощения если это уже было, не успел прочитать.
>Проблема такая:
>не получается весь трафик из локали завернуть через прозрачный прокси, опцию IPFIREWALL_FORWARD
>в ядро включил, пишу правило
>вида add № fwd 127.0.0.1, 3128 tcp from 192.168.1.0/24 to 80 в
>ответ получаю
>ipfw: getsockopt(IP_FW_ADD): Invalid argument
>в чём проблема подскажите...
после слова "to"  должно стоять указание куда затем порт !
1. пересобрать ядро, как минимум со следующими опциями
options         IPFIREWALL
options         IPFIREWALL_FORWARD
2. в конфиге IPFW сказать
add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
(подразумевается, что squid живет на фре с адресом  192.168.0.1 на своем дефолтном порту 3128)
3. в squid.conf прописать следующие строки
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

"Проблема с Форвадингом"
Отправлено Lamak , 03-Ноя-05 13:00

>после слова "to"  должно стоять указание куда затем порт !
>
>1. пересобрать ядро, как минимум со следующими опциями
>options         IPFIREWALL
>options         IPFIREWALL_FORWARD
>2. в конфиге IPFW сказать
>add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
>(подразумевается, что squid живет на фре с адресом  192.168.0.1 на своем
>дефолтном порту 3128)
>3. в squid.conf прописать следующие строки
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
Все эти опции в ядре есть, в squid.conf всё тоже есть, и после to тоже всё правильно (просто опечатка была)...
по этому поводу я нашёл вот что:
IPFW на FreeBSD 5.3
Уважаемые руты,
После переезда на 5.3 ipfw перестал форвардить
/sbin/ipfw add 3100 fwd xxx.xxx.xxx.xxx tcp from xxx.xxx.xxx.xxx to any 80
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Причина известна http://www.opennet.me/tips/info/802.shtml(только эта ссылка не работает)
ВОПРОС:
Как такое же сделать на IPF
/sbin/ipfw add 3100 fwd xxx.xxx.xxx.xxx tcp from xxx.xxx.xxx.xxx to any 80
(ipfw add fwd remote ip from myaddr to any)

"Проблема с Форвадингом"
Отправлено Lamak , 07-Ноя-05 14:45

что, никто помочь не может?

"Проблема с Форвадингом"
Отправлено Alexander , 24-Дек-05 22:24

Пропиши в ядре следующую опцию
options IPFIREWALL_FORWARD_EXTENDED
а вообще в манах все написано )))