https://www.opennet.ru/openforum/vsluhforumID1/82816.html есть гейт, на нем фря 6.3, ipfw+ipnat+squid<br>ipnat-ом сделан редирект для прозрачного проксирования.<br>но понадобилось сейчас чтобы одна-единственная машина из сети ходила напрямую, без прокси. и что-то я не могу сообразить, как это сделать...<br>конфиг ipnat:<br>[code]rdr rl0 0.0.0.0/0 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 0.0.0.0/0 port 8080 -&gt; 192.168.70.138 port 3128<br>rdr rl0 0.0.0.0/0 port 8081 -&gt; 192.168.70.138 port 3128<br><br>map rl1 192.168.70.128/26 -&gt; {ext_ip}/32 proxy port ftp ftp/tcp<br>map rl1 192.168.70.128/26 -&gt; {ext_ip}/32 portmap auto<br>map rl1 192.168.70.128/26 -&gt; {ext_ip}/32<br>[/code]<br>думал заюзать в rdr конструкцию from .. to .. port 80, но ругается на синтаксис, видимо нельзя там еще и порт указывать...<br>пробовал тупо map для этого конкретного айпи ставить перед редиректом - все равно редирект обрабатывает и этот айпи и пускает его через прокси.<br><br>подскажите, как сделать?<br> https://www.opennet.ru/openforum/vsluhforumID1/82816.html#5 Thu, 13 Nov 2008 09:39:08 GMT &gt;&gt;Например воспользоваться pf, у него свой редирект, который нужно разместить после правил <br>&gt;&gt;для "отдельной" машины. <br>&gt;<br>&gt;как переделать все полностью - я представляю. но, к сожалению, это не <br>&gt;вариант посреди рабочей недели... <br>&gt;думал можно средствами самого ipnat-а по-быстрому это реализовать... <br><br>если надо по быстрому то можно вырезать ip из сетки <br>к примеру для 192.168.70.49 <br><br>вместо rdr rl0 0.0.0.0/0 port 80 -&gt; 192.168.70.138 port 3128<br><br>можно написать так:<br>rdr rl0 192.168.70.0/27 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.32/28 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.48/32 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.50/32 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.51/32 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.52/30 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.56/29 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.64/26 port 80 -&gt; 192.168.70.138 port 3128<br>rdr rl0 192.168.70.128/25 port 80 -&gt; 192.168.70.138 https://www.opennet.ru/openforum/vsluhforumID1/82816.html#4 Thu, 13 Nov 2008 09:09:53 GMT &gt;Например воспользоваться pf, у него свой редирект, который нужно разместить после правил <br>&gt;для "отдельной" машины. <br><br>как переделать все полностью - я представляю. но, к сожалению, это не вариант посреди рабочей недели...<br>думал можно средствами самого ipnat-а по-быстрому это реализовать...<br> https://www.opennet.ru/openforum/vsluhforumID1/82816.html#3 Wed, 12 Nov 2008 09:04:34 GMT У PF можно указать no rdr<br> https://www.opennet.ru/openforum/vsluhforumID1/82816.html#2 Wed, 12 Nov 2008 08:05:11 GMT Я бы форвардинг запихнул в ipfw и для этого самого хоста создал бы правило skipto<br>которое бы обходило форвард в прозрачный прокси.<br> https://www.opennet.ru/openforum/vsluhforumID1/82816.html#1 Wed, 12 Nov 2008 07:42:29 GMT &gt;[оверквотинг удален]<br>&gt;map rl1 192.168.70.128/26 -&gt; {ext_ip}/32 portmap auto<br>&gt;map rl1 192.168.70.128/26 -&gt; {ext_ip}/32<br>&gt;[/code] <br>&gt;думал заюзать в rdr конструкцию from .. to .. port 80, но <br>&gt;ругается на синтаксис, видимо нельзя там еще и порт указывать... <br>&gt;пробовал тупо map для этого конкретного айпи ставить перед редиректом - все <br>&gt;равно редирект обрабатывает и этот айпи и пускает его через прокси. <br>&gt;<br>&gt;<br>&gt;подскажите, как сделать? <br><br>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил для "отдельной" машины.<br>