The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"протащить одну машину мимо transparent proxy"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"протащить одну машину мимо transparent proxy"  
Сообщение от Stonecold email on 12-Ноя-08, 09:34 
есть гейт, на нем фря 6.3, ipfw+ipnat+squid
ipnat-ом сделан редирект для прозрачного проксирования.
но понадобилось сейчас чтобы одна-единственная машина из сети ходила напрямую, без прокси. и что-то я не могу сообразить, как это сделать...
конфиг ipnat:
rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128
rdr rl0 0.0.0.0/0 port 8080 -> 192.168.70.138 port 3128
rdr rl0 0.0.0.0/0 port 8081 -> 192.168.70.138 port 3128

map rl1 192.168.70.128/26 -> {ext_ip}/32 proxy port ftp ftp/tcp
map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto
map rl1 192.168.70.128/26 -> {ext_ip}/32


думал заюзать в rdr конструкцию from .. to .. port 80, но ругается на синтаксис, видимо нельзя там еще и порт указывать...
пробовал тупо map для этого конкретного айпи ставить перед редиректом - все равно редирект обрабатывает и этот айпи и пускает его через прокси.

подскажите, как сделать?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "протащить одну машину мимо transparent proxy"  
Сообщение от Deac (??) on 12-Ноя-08, 10:42 
>[оверквотинг удален]
>map rl1 192.168.70.128/26 -> {ext_ip}/32 portmap auto
>map rl1 192.168.70.128/26 -> {ext_ip}/32
>
>думал заюзать в rdr конструкцию from .. to .. port 80, но
>ругается на синтаксис, видимо нельзя там еще и порт указывать...
>пробовал тупо map для этого конкретного айпи ставить перед редиректом - все
>равно редирект обрабатывает и этот айпи и пускает его через прокси.
>
>
>подскажите, как сделать?

Например воспользоваться pf, у него свой редирект, который нужно разместить после правил для "отдельной" машины.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "протащить одну машину мимо transparent proxy"  
Сообщение от DustpaN on 12-Ноя-08, 11:05 
Я бы форвардинг запихнул в ipfw и для этого самого хоста создал бы правило skipto
которое бы обходило форвард в прозрачный прокси.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "протащить одну машину мимо transparent proxy"  
Сообщение от local (??) on 12-Ноя-08, 12:04 
У PF можно указать no rdr
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "протащить одну машину мимо transparent proxy"  
Сообщение от Stonecold email on 13-Ноя-08, 12:09 
>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил
>для "отдельной" машины.

как переделать все полностью - я представляю. но, к сожалению, это не вариант посреди рабочей недели...
думал можно средствами самого ipnat-а по-быстрому это реализовать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "протащить одну машину мимо transparent proxy"  
Сообщение от grot (ok) on 13-Ноя-08, 12:39 
>>Например воспользоваться pf, у него свой редирект, который нужно разместить после правил
>>для "отдельной" машины.
>
>как переделать все полностью - я представляю. но, к сожалению, это не
>вариант посреди рабочей недели...
>думал можно средствами самого ipnat-а по-быстрому это реализовать...

если надо по быстрому то можно вырезать ip из сетки
к примеру для 192.168.70.49

вместо rdr rl0 0.0.0.0/0 port 80 -> 192.168.70.138 port 3128

можно написать так:
rdr rl0 192.168.70.0/27 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.32/28 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.48/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.50/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.51/32 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.52/30 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.56/29 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.64/26 port 80 -> 192.168.70.138 port 3128
rdr rl0 192.168.70.128/25 port 80 -> 192.168.70.138 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру