forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD + PBR + NAT+ Transparent proxy squid"
Отправлено krava13, 03-Апр-09 12:32

>[оверквотинг удален]
>>
>>Уважаемые знатоки! Внимание вопрос:
>>
>>Как сделать так, чтобы вся эта связка заработала?!
>>Помогите, кто может.
>>tpc_outgoing_address 192.168.0.108 my_ip в сквид ничего не дает.
>
>и все таки копайте squid, пакеты прошедшие через прокси уже будут идти
>с адресом прокси , а не клиента, и nat им уже
>не нужен
natd -a 192.168.2.2 -p 5555 (это для rl3)
natd -a 192.168.0.108 -p 8668 (это для nve0)
default route = 192.168.0.108
Переписал правила.
Работает http, но pop3 все равно продолжает ходить через nve0, а должен через rl3. Не пойму, почему ни один пакет не попадает в правило 100 ??
00100     0        0 divert 5555 ip from 192.168.100.0/24 to any via rl3
00110 12424  1026719 divert 8668 ip from 192.168.100.0/24 to any
00200     0        0 fwd 192.168.2.1,110 log ip from 192.168.2.2 to any dst-port 110
00300 10170   682003 fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any dst-port 80
00400     0        0 divert 5555 log ip from any to 192.168.2.2
00450  9379 10503842 divert 8668 ip from any to 192.168.0.108
00500 39008 23185826 allow ip from any to any
65535  9292  1261748 deny ip from any to any
Начал копать сквид:
tcp_outgoing_address 192.168.2.2 my_ip
tcp_outgoing_address 0.0.0.0
при добавлении этих правил сквид вообще никуда не отправляет пакеты. Что делать? Как быть?

Исходное сообщение
"FreeBSD + PBR + NAT+ Transparent proxy squid" Отправлено krava13, 03-Апр-09 12:32
>[оверквотинг удален] >> >>Уважаемые знатоки! Внимание вопрос: >> >>Как сделать так, чтобы вся эта связка заработала?! >>Помогите, кто может. >>tpc_outgoing_address 192.168.0.108 my_ip в сквид ничего не дает. > >и все таки копайте squid, пакеты прошедшие через прокси уже будут идти >с адресом прокси , а не клиента, и nat им уже >не нужен natd -a 192.168.2.2 -p 5555 (это для rl3) natd -a 192.168.0.108 -p 8668 (это для nve0) default route = 192.168.0.108 Переписал правила. Работает http, но pop3 все равно продолжает ходить через nve0, а должен через rl3. Не пойму, почему ни один пакет не попадает в правило 100 ?? 00100 0 0 divert 5555 ip from 192.168.100.0/24 to any via rl3 00110 12424 1026719 divert 8668 ip from 192.168.100.0/24 to any 00200 0 0 fwd 192.168.2.1,110 log ip from 192.168.2.2 to any dst-port 110 00300 10170 682003 fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any dst-port 80 00400 0 0 divert 5555 log ip from any to 192.168.2.2 00450 9379 10503842 divert 8668 ip from any to 192.168.0.108 00500 39008 23185826 allow ip from any to any 65535 9292 1261748 deny ip from any to any Начал копать сквид: tcp_outgoing_address 192.168.2.2 my_ip tcp_outgoing_address 0.0.0.0 при добавлении этих правил сквид вообще никуда не отправляет пакеты. Что делать? Как быть?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>> 
>>>Уважаемые знатоки! Внимание вопрос: 
>>> 
>>>Как сделать так, чтобы вся эта связка заработала?!
>>>Помогите, кто может.
>>>tpc_outgoing_address 192.168.0.108 my_ip в сквид ничего не дает.
>> 
>>и все таки копайте squid, пакеты прошедшие через прокси уже будут идти 
>>с адресом прокси , а не клиента, и nat им уже 
>>не нужен

> natd -a 192.168.2.2 -p 5555 (это для rl3) 
> natd -a 192.168.0.108 -p 8668 (это для nve0) 
> default route = 192.168.0.108

> Переписал правила.
> Работает http, но pop3 все равно продолжает ходить через nve0, а должен 
> через rl3. Не пойму, почему ни один пакет не попадает в 
> правило 100 ??

> 00100     0       
>  0 divert 5555 ip from 192.168.100.0/24 to any via rl3 
 
> 00110 12424  1026719 divert 8668 ip from 192.168.100.0/24 to any 
> 00200     0       
>  0 fwd 192.168.2.1,110 log ip from 192.168.2.2 to any dst-port 
> 110 
> 00300 10170   682003 fwd 127.0.0.1,3128 tcp from 192.168.100.0/24 to any 
> dst-port 80 
> 00400     0       
>  0 divert 5555 log ip from any to 192.168.2.2 
> 00450  9379 10503842 divert 8668 ip from any to 192.168.0.108 
> 00500 39008 23185826 allow ip from any to any 
> 65535  9292  1261748 deny ip from any to any

> Начал копать сквид: 
> tcp_outgoing_address 192.168.2.2 my_ip 
> tcp_outgoing_address 0.0.0.0 
> при добавлении этих правил сквид вообще никуда не отправляет пакеты. Что делать? 
> Как быть?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру