forum.opennet.ru - "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"
Сообщение от weter (ok) on 23-Июл-07, 17:54
Доброго времени суток. Проблема такова, мне необходимо принудительно завернуть все пакеты приходящие на 80,8080 порты, на порт сквида 3128. Т.к FreeBSD 6.1 то ядро не трогал. Squid 2.6 STABLE14.Задачу решаю так: в rc.conf firewall_enable="YES" firewall_script="/etc/rc.firewall" в rc.firewall $fwcmd -f flush ..... $fwcmd add 6000 fwd 127.0.0.1,3128 tcp from 10.61.1.0/24 to any 80,8080 out via xl0 ..... xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу. Squid настроен на резку баннеров. Проверяю. В настройках соединения указан шлюз. В настройках подключения в браузере ничего. Захожу на сайт с баннерами они не блокируются а всё остаётся как есть. Далее ставлю в настройках подключения в браузере адрес прокси сервера и порт 3128, и вот только тогда действительно начинается работа через Squid и идет обрезка беннеров. Подскажите люди добрые почему не происходит форвардинга?и есть ли какие методы чтобы проверить это? Заранее благгодарен.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1), Anonymous, 08:24 , 24-Июл-07, (1)

ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1), bosschifra, 14:40 , 24-Июл-07, (2)

ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1), ffzema, 14:52 , 27-Сен-07, (3)

ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1), greenwar, 17:15 , 03-Окт-07, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"

Сообщение от Anonymous on 24-Июл-07, 08:24

>out via xl0
>.....
>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу.
Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо форвардить, а потом сделать. Метод научного тыка - это не к месту.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"

Сообщение от bosschifra (ok) on 24-Июл-07, 14:40

>>out via xl0
>>.....
>>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу.
>
>Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо
>форвардить, а потом сделать. Метод научного тыка - это не к
>месту.
и хотябы самому посмотреть попадают пакеты под правило или нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"

Сообщение от ffzema on 27-Сен-07, 14:52

>>>out via xl0
>>>.....
>>>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу.
>>
>>Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо
>>форвардить, а потом сделать. Метод научного тыка - это не к
>>месту.
>
>и хотябы самому посмотреть попадают пакеты под правило или нет
Нужно одно правило в ipfw
${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut}
FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw
LanOut="sis0"            # внешний интерфейс
LanIn="rl0"            # внутренний интерфейс
IpOut="192.168.1.76" # внешний IP адрес машины
IpIn="192.168.0.76"   # внутренний IP машины
NetMask="24"            # маска сети (если она разная для внешней
                        # и внутренней сети - придётся вводить ещё
                        # одну переменную, но самое забавное, что
                        # можно и забить - оставить 24 - всё будет
                        # работать, по крайней мере я пробовал -
                        # работаало на 4-х машинах, в разных сетях,
                        # с разными масками - настоящими разными! но -
                        # это неправильно.)
NetIn="192.168.0.0"    # Внутренняя сеть
Это правило перенаправляет пакеты с 80 порта на squid
При этом в браузере выставлять прокси не нужно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"

Сообщение от greenwar (ok) on 03-Окт-07, 17:15

>$fwcmd add 6000 fwd 127.0.0.1,3128  tcp from 10.61.1.0/24 to any 80,8080
>out via xl0
>.....
>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу.
обрати внимание на слова "out" и "интерфейс локальной сетки"
ты форвардишь на проксю _исходящие в локалку_ пакеты
правильно форвардить входящие из локалки
кстати, 8080 надо на 443 заменить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"
Сообщение от Anonymous on 24-Июл-07, 08:24
>out via xl0 >..... >xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу. Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо форвардить, а потом сделать. Метод научного тыка - это не к месту.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"
	Сообщение от bosschifra (ok) on 24-Июл-07, 14:40
	>>out via xl0 >>..... >>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу. > >Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо >форвардить, а потом сделать. Метод научного тыка - это не к >месту. и хотябы самому посмотреть попадают пакеты под правило или нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"
	Сообщение от ffzema on 27-Сен-07, 14:52
	>>>out via xl0 >>>..... >>>xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу. >> >>Вместо того, чтобы "пробовать" надо сесть и разобраться, что и куда необходимо >>форвардить, а потом сделать. Метод научного тыка - это не к >>месту. > >и хотябы самому посмотреть попадают пакеты под правило или нет Нужно одно правило в ipfw ${FwCMD} add fwd 127.0.0.1,3128 tcp from ${NetIn}/${NetMask} to any 80 via ${LanOut} FwCMD="/sbin/ipfw" # собственно где лежит бинарник ipfw LanOut="sis0" # внешний интерфейс LanIn="rl0" # внутренний интерфейс IpOut="192.168.1.76" # внешний IP адрес машины IpIn="192.168.0.76" # внутренний IP машины NetMask="24" # маска сети (если она разная для внешней # и внутренней сети - придётся вводить ещё # одну переменную, но самое забавное, что # можно и забить - оставить 24 - всё будет # работать, по крайней мере я пробовал - # работаало на 4-х машинах, в разных сетях, # с разными масками - настоящими разными! но - # это неправильно.) NetIn="192.168.0.0" # Внутренняя сеть Это правило перенаправляет пакеты с 80 порта на squid При этом в браузере выставлять прокси не нужно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "ipfw не заворачивает пакеты на SQUD (FreeBSD 6.1)"
Сообщение от greenwar (ok) on 03-Окт-07, 17:15
>$fwcmd add 6000 fwd 127.0.0.1,3128 tcp from 10.61.1.0/24 to any 80,8080 >out via xl0 >..... >xl0 - интерфейс локальной сетки, но пробовал и смотрящий наружу. обрати внимание на слова "out" и "интерфейс локальной сетки" ты форвардишь на проксю _исходящие в локалку_ пакеты правильно форвардить входящие из локалки кстати, 8080 надо на 443 заменить
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]