https://opennet.me/openforum/vsluhforumID12/5160.html Доброго утра, вечера господа!<br><br>Подскажите темному человеку, как заставить маршрутизатор (FreeBSD 6.2)<br>отделяющий сеть на реальных внешних IP заворачивать<br>пакеты с некоторых избранных IP с 80 портом в заголовке<br>на местный SQUID (тоже реальный IP)?<br>(Squid 2.6 с ICAP и DrWeb - хочется не пускать внутрь кое-каких сетей вирусню)<br>Картина сейчас такая:<br>Маршрутизатор смотрит одним концом fxp0 в остальной Интернет, другим - fxp1 в выделенную мне сеть.<br>Squid вполне исправен и работает (т.е. нормально режет вирусы), если клиенты заносят его в настройки браузера.<br>Попытался завернуть на файрволе "ipfw fwd" 80-тые пакеты на интерфейсе fxp1 на IP Сквида.<br>Вот так:<br>${fwcmd} add 101 fwd squid-IP,3128 tcp from client-1-IP to any 80,8080,8081<br>${fwcmd} add 102 fwd squid-IP,3128 tcp from client-2-IP to any 80,8080,8081<br>...<br>и так далее...<br>Оказалось, что это не работает.<br>Форвард, как я в конце концов выяснил, не меняет поле Destination в заворачиваемом<br>пакете, а просто тупо форвардит его на сквид как есть!<br>Машина, https://opennet.me/openforum/vsluhforumID12/5160.html#2 Tue, 16 Oct 2007 14:52:41 GMT &gt;Разумеется. Форвард на порт работает только для локальных интерфейсов. При форвардинге на <br>&gt;другую машину номер порта задавать нельзя. Используйте просто фарвард на сквид <br>&gt;(без номера порта), а на машине со сквидом заверните всё, что <br>&gt;приходит на вышеуказанные порты, в порт 3128 сквида и всё заработает.<br><br>Большое спасибо!<br>Все заработало.<br>Единственный важный момент - <br>в конфиге squid нужно при этом указать:<br><br>http_port 3128 transparent<br><br>Иначе гад работать не хочет!<br><br>Best Regards,<br>AlienMike<br> https://opennet.me/openforum/vsluhforumID12/5160.html#1 Sat, 13 Oct 2007 06:18:24 GMT &gt;Попытался завернуть на файрволе "ipfw fwd" 80-тые пакеты на интерфейсе fxp1 на <br>&gt;IP Сквида. <br>&gt;Вот так: <br>&gt;${fwcmd} add 101 fwd squid-IP,3128 tcp from client-1-IP to any 80,8080,8081 <br>&gt;${fwcmd} add 102 fwd squid-IP,3128 tcp from client-2-IP to any 80,8080,8081 <br>&gt;... <br>&gt;и так далее... <br>&gt;Оказалось, что это не работает. <br><br>Разумеется. Форвард на порт работает только для локальных интерфейсов. При форвардинге на другую машину номер порта задавать нельзя. Используйте просто фарвард на сквид (без номера порта), а на машине со сквидом заверните всё, что приходит на вышеуказанные порты, в порт 3128 сквида и всё заработает. Если на машине с прокси есть локальные сервисы, слушающие на этих портах, - первым правилом пропишите для них иключения. Т. е.:<br><br>add fwd squid-IP 80 tcp from any to squid-IP 80<br><br>