forum.opennet.ru - "как с BRIDGE-ем завернуть траффик на squid ?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как с BRIDGE-ем завернуть траффик на squid ?"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как с BRIDGE-ем завернуть траффик на squid ?"
Сообщение от locust on 25-Сен-02, 20:15 (MSK)
У меня проблема - нужно завернуть выходящий в интернет траффик на squid, но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в данном случае не выход. С включенным BRIDGE в firewall команды forward, divert не работают, а мне нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid... Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp. Помогите пожалуйста найти решение.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: как с BRIDGE-ем завернуть траффик на squid ?, AD, 20:21 , 25-Сен-02, (1)
- RE: как с BRIDGE-ем завернуть траффик на squid ?, locust, 00:13 , 26-Сен-02, (2)
RE: как с BRIDGE-ем завернуть траффик на squid ?, iiws, 10:43 , 26-Сен-02, (3)
- RE: как с BRIDGE-ем завернуть траффик на squid ?, locust, 14:18 , 26-Сен-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: как с BRIDGE-ем завернуть траффик на squid ?"

Сообщение от AD on 25-Сен-02, 20:21  (MSK)

>У меня проблема - нужно завернуть выходящий в интернет траффик на squid,
>но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в
>данном случае не выход.
>С включенным BRIDGE в firewall команды forward, divert не работают, а мне
>нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid...
>Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp.
>Помогите пожалуйста найти решение.

может сквид с прозрачным проксированием поможет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: как с BRIDGE-ем завернуть траффик на squid ?"

Сообщение от locust on 26-Сен-02, 00:13  (MSK)

>
>может сквид с прозрачным проксированием поможет.
Т.е. у сквида есть свои какие-то опции по этому поводу?
Не понимаю, что вы имеете в виду?
Термин прозрачный прокси я понимаю как нечто вроде
ipfw add fwd $proxy_ip,3128 tcp from $network_ip to any 80 via $internal_dev in
Но, опять же, fwd, divert с активированным BRIDGE не работают.
Может "прозрачный прокси" можно по-другому сотворить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: как с BRIDGE-ем завернуть траффик на squid ?"

Сообщение от iiws on 26-Сен-02, 10:43  (MSK)

>У меня проблема - нужно завернуть выходящий в интернет траффик на squid,
>но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в
>данном случае не выход.
>С включенным BRIDGE в firewall команды forward, divert не работают, а мне
>нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid...
>Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp.
>Помогите пожалуйста найти решение.
использовать сквид как прозрачный прокси - transparent
описание как сделать в факе и в доках на сайте сквида
в правилах firewall заворачиавешь порт 80 на порт 3128 сквида
Нужно только пересобрать ядро с options IPDIVERT. Или же можно сделать всё с помощью ipfilter
впрочем почитай конец форума вот здесь
https://www.opennet.ru/openforum/vsluhforumID1/17261.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: как с BRIDGE-ем завернуть траффик на squid ?"

Сообщение от locust on 26-Сен-02, 14:18  (MSK)

>
>использовать сквид как прозрачный прокси - transparent
>описание как сделать в факе и в доках на сайте сквида
вопрос не в том как сквид будет работать, а в том как завернуть траффик, рвущийся на 80 порты, на этот squid...
>в правилах firewall заворачиавешь порт 80 на порт 3128 сквида
>Нужно только пересобрать ядро с options IPDIVERT. Или же можно сделать всё
есть:
IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPSTEALTH
options         TCPDEBUG
options         ICMP_BANDLIM
options         DUMMYNET
options        >BRIDGE<
                ^^^^^^
     !вот эта бандура не даёт фаерволу!
    работать с командами divert, fwd(forward)
>с помощью ipfilter
не слышал и не видел нигде такого - можно по подробней?
> впрочем почитай конец форума вот здесь
>https://www.opennet.ru/openforum/vsluhforumID1/17261.html
^
всё что здесь отпадает с опцией BRIDGE в ядре
Неужели никак без похода к толпам юзеров вписывать им настройки прокси ?
:(
если так то может посоветуете скрипт какой-нибудь, который автоматом заставит все машины это сделать ?(допустим, при входе браузером на этот скрипт)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: как с BRIDGE-ем завернуть траффик на squid ?"
Сообщение от AD on 25-Сен-02, 20:21 (MSK)
>У меня проблема - нужно завернуть выходящий в интернет траффик на squid, >но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в >данном случае не выход. >С включенным BRIDGE в firewall команды forward, divert не работают, а мне >нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid... >Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp. >Помогите пожалуйста найти решение. может сквид с прозрачным проксированием поможет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: как с BRIDGE-ем завернуть траффик на squid ?"
	Сообщение от locust on 26-Сен-02, 00:13 (MSK)
	> >может сквид с прозрачным проксированием поможет. Т.е. у сквида есть свои какие-то опции по этому поводу? Не понимаю, что вы имеете в виду? Термин прозрачный прокси я понимаю как нечто вроде ipfw add fwd $proxy_ip,3128 tcp from $network_ip to any 80 via $internal_dev in Но, опять же, fwd, divert с активированным BRIDGE не работают. Может "прозрачный прокси" можно по-другому сотворить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: как с BRIDGE-ем завернуть траффик на squid ?"
Сообщение от iiws on 26-Сен-02, 10:43 (MSK)
>У меня проблема - нужно завернуть выходящий в интернет траффик на squid, >но дело происходит на машине-бридже(freebsd). Вписать юзерам в браузерах прокси в >данном случае не выход. >С включенным BRIDGE в firewall команды forward, divert не работают, а мне >нужно завернуть выходящий(проходит через бридж) траффик юзеров на squid... >Операционка 4.7-RC FreeBSD. На машине 2 интерфейса fxp. >Помогите пожалуйста найти решение. использовать сквид как прозрачный прокси - transparent описание как сделать в факе и в доках на сайте сквида в правилах firewall заворачиавешь порт 80 на порт 3128 сквида Нужно только пересобрать ядро с options IPDIVERT. Или же можно сделать всё с помощью ipfilter впрочем почитай конец форума вот здесь https://www.opennet.ru/openforum/vsluhforumID1/17261.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: как с BRIDGE-ем завернуть траффик на squid ?"
	Сообщение от locust on 26-Сен-02, 14:18 (MSK)
	> >использовать сквид как прозрачный прокси - transparent >описание как сделать в факе и в доках на сайте сквида вопрос не в том как сквид будет работать, а в том как завернуть траффик, рвущийся на 80 порты, на этот squid... >в правилах firewall заворачиавешь порт 80 на порт 3128 сквида >Нужно только пересобрать ядро с options IPDIVERT. Или же можно сделать всё есть: IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPSTEALTH options TCPDEBUG options ICMP_BANDLIM options DUMMYNET options >BRIDGE< ^^^^^^ !вот эта бандура не даёт фаерволу! работать с командами divert, fwd(forward) >с помощью ipfilter не слышал и не видел нигде такого - можно по подробней? > впрочем почитай конец форума вот здесь >https://www.opennet.ru/openforum/vsluhforumID1/17261.html ^ всё что здесь отпадает с опцией BRIDGE в ядре Неужели никак без похода к толпам юзеров вписывать им настройки прокси ? :( если так то может посоветуете скрипт какой-нибудь, который автоматом заставит все машины это сделать ?(допустим, при входе браузером на этот скрипт)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх