https://www.opennet.me/openforum/vsluhforumID12/5247.html Доброго времени суток, коллеги. Имею непрозрачный squid 2.5+FreeBSD 6.2, но с локальной машины не могу скачивать файлы с торрент трэкеров - все остальное работает. На локальной машине имею mtorrent, проксю указываю в настройка, она видит пиров, но дальше не идет. Еще написано статус DHT запрещено.<br><br>Вот конфиг сквида, как мог вырезал комменты, подскажите пожалуйста в чем грабли.<br><br>su-2.05b# cat newsquid.conf<br>http_port 192.168.6.99:8080<br>hierarchy_stoplist cgi-bin ?<br>acl QUERY urlpath_regex cgi-bin \?<br>no_cache deny QUERY<br>cache_mem 64 MB<br>cache_dir ufs /usr/local/squid/cache 3072 16 256<br>cache_access_log /usr/local/squid/logs/access.log<br>cache_log /usr/local/squid/logs/cache.log<br>cache_store_log /usr/local/squid/logs/store.log<br>auth_param basic children 5<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 2 hours<br>auth_param basic casesensitive off<br>refresh_pattern ^ftp: 1440 20% 10080<br>refresh_pattern ^gopher: 1440 0% 1440<br>refresh_patte https://www.opennet.me/openforum/vsluhforumID12/5247.html#7 Wed, 04 Aug 2010 12:47:35 GMT &gt;[оверквотинг удален]<br>&gt;же squid непрозрачный прокси. <br>&gt;#ipnat.rules <br>&gt;map rl0 from 192.168.15.23/32 to any -&gt; 0.0.0.0/32 <br>&gt;<br>&gt;#ipfw <br>&gt;${fwcmd} add allow ip from 192.168.15.23 to any via rl0 <br>&gt;<br>&gt;# *.23-моя машина в сети rl0 - смотрит в инет <br>&gt;что я упустил? <br>&gt;ps я совсем новичок не судите строго(( <br><br>Уже разобрался, этих правил достаточно, все заработало - просто почему то не перечитывал настройки ipnat, после ребута все заработало.<br> https://www.opennet.me/openforum/vsluhforumID12/5247.html#6 Wed, 04 Aug 2010 11:12:12 GMT &gt;Не сквидовое это дело - торренты пропускать <br>&gt;<br>&gt;Вот реализация средствами NAT <br>&gt;<br>&gt;<br><br>а кто нибудь может подскажет как реализовать на ipnat + ipfw так же squid непрозрачный прокси.<br>#ipnat.rules<br>map rl0 from 192.168.15.23/32 to any -&gt; 0.0.0.0/32 <br><br>#ipfw <br>${fwcmd} add allow ip from 192.168.15.23 to any via rl0<br><br># *.23-моя машина в сети rl0 - смотрит в инет<br>что я упустил? <br>ps я совсем новичок не судите строго((<br> https://www.opennet.me/openforum/vsluhforumID12/5247.html#5 Mon, 07 Sep 2009 09:43:06 GMT &gt;natd -interface ${inetcard} \ <br>&gt; -redirect_port tcp ${peer}:4660-4680 <br>&gt; ${inetaddr}:4660-4680 \ <br>&gt; -redirect_port udp ${peer}:4660-4680 <br>&gt; ${inetaddr}:4660-4680 \ <br>&gt; -redirect_port tcp ${peer}:60000 <br>&gt; ${inetaddr}:60000 <br><br>вот это не совсем понял - тоже в правилах ipfw прописывать?<br><br><br> https://www.opennet.me/openforum/vsluhforumID12/5247.html#4 Wed, 26 Nov 2008 08:43:48 GMT quote/<br><br>#!/bin/sh<br><br>fwcmd="ipfw -q "<br>lancard="fxp0"<br>inetcard="fxp1"<br>peer="10.0.0.100"<br><br>..........<br>..........<br>${fwcmd} add 12341 pass all from ${peer} to any in via ${lancard}<br>${fwcmd} add 12342 divert natd all from ${peer} to any out via ${inetcard}<br>${fwcmd} add 12343 divert natd all from any to any in via ${inetcard}<br>${fwcmd} add 12344 pass all from me to any out via ${inetcard}<br>${fwcmd} add 12345 pass all from any to ${peer} out via ${lancard}<br>${fwcmd} add 12346 pass all from any to ${peer} in via ${inetcard}<br>..........<br>.......... <br><br>/quote<br><br>Спасибо, <br>вроде бы работает,<br>но есть несколько вопросов:<br><br>1. в торрент клиенте (mTorrent) вместо IP адресов качающих/раздающих пиров отображается IP шлюза можно ли это как-то победить?<br>2. можно ли данную реализацию "подружить" с прокси? (за основу взят этот шлюз: http://www.opennet.ru/base/net/freebsd_gw2.txt.html)<br> https://www.opennet.me/openforum/vsluhforumID12/5247.html#3 Sat, 01 Dec 2007 11:29:41 GMT Да, пришлось nat поднять/<br> https://www.opennet.me/openforum/vsluhforumID12/5247.html#2 Sun, 25 Nov 2007 07:21:42 GMT Спасибо.<br> https://www.opennet.me/openforum/vsluhforumID12/5247.html#1 Sun, 25 Nov 2007 06:58:33 GMT Не сквидовое это дело - торренты пропускать<br><br>Вот реализация средствами NAT<br><br><br>--------------------8&lt;-----------------------------<br>#!/bin/sh<br><br>fwcmd="ipfw -q "<br>lancard="fxp0"<br>inetcard="fxp1"<br>peer="10.0.0.100"<br><br>..........<br>..........<br>${fwcmd} add 12341 pass all from ${peer} to any in via ${lancard}<br>${fwcmd} add 12342 divert natd all from ${peer} to any out via ${inetcard}<br>${fwcmd} add 12343 divert natd all from any to any in via ${inetcard}<br>${fwcmd} add 12344 pass all from me to any out via ${inetcard}<br>${fwcmd} add 12345 pass all from any to ${peer} out via ${lancard}<br>${fwcmd} add 12346 pass all from any to ${peer} in via ${inetcard}<br>..........<br>..........<br><br><br>natd -interface ${inetcard} \<br> -redirect_port tcp ${peer}:4660-4680 ${inetaddr}:4660-4680 \<br> -redirect_port udp ${peer}:4660-4680 ${inetaddr}:4660-4680 \<br> -redirect_port tcp ${peer}:60000 ${inetaddr}:60000 <br>--------------------8&lt;------------