The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

Как принудительно завернуть весь http трафик через Squid на FreeBSD
В /etc/ipnat.rules заносим:
      rdr rl0 0/0 port 80 -> 127.0.0.1 port 3128 tcp
В squid.conf:
      httpd_accel_host virtual
      httpd_accel_port 80
      httpd_accel_with_proxy  on
      httpd_accel_uses_host_header on
 
10.09.2002
Ключи: tcp, virtual, vi, squid, freebsd, port, http, proxy, apache, rule, traffic, ethernet / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Прокси сервер Squid / ACL, ограничения трафика и пользователей

Обсуждение [ RSS ]
 
  • 1.1, HeXo4yXa (?), 19:16, 25/09/2002 [ответить]    [к модератору]
  • +/
    ipfw rule
    add nnnn fwd 127.0.0.1,3128 tcp from 10.1.1.0/24 to any 80 in recv de0

    squid.conf kak bylo skazano

     
     
  • 2.2, Вася (?), 09:07, 09/10/2002 [^] [ответить]    [к модератору]
  • +/
    незнаю
     
  • 2.3, Nick (?), 20:35, 11/10/2002 [^] [ответить]    [к модератору]
  • +/
    У меня вот такая задачка.
    Есть подсеть с реальными IP.
    Есть роутер на FreeBSD 4.5 скомпилятый с поддержкой Firewall.
    Нужно юзерам ходить в инет со своими IP.

    У меня трафик в 4x 8x крат больше, чем может.

    Как завернуть http 80 на 3128 понятно.
    НО Если через squid, то он от своего IP лезет в инет.

    Можно ли, что-то сделать?
    Может както squid надо настроить?

     
     
  • 3.5, Saint_Bes (?), 11:38, 04/07/2005 [^] [ответить]    [к модератору]
  • +/
      Это как так....?...От своего IP он просто не можнт лазить наружу...Наружу лазит IP сервера....
     
  • 2.4, StarshiY (?), 01:11, 10/01/2003 [^] [ответить]    [к модератору]
  • +/
    незнаю, у меня эта проблема стала ребром! Скавлю на Фре, правило типа
    add nnnn fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 in recv rl0
    В итоге -> полный 0
    на сквид не перенакрпавляет, выше указаные настройки сквида стоят.
    по 80-му порту вообще тихо ! trafshow -i rl0 говорит, что пакеты от хостов вроде идут но почему то сразу на прямую в нет (чего делать неззя), а на скид не идут ...
    Может проблема в том что это второй прокси ?

    Схема такая
    --------+   +------+          +--------+      +-----+
            +---+      |     wi0  |Моя фря |rl0   | LAN |
    Inet    |   | ISP  +----------+ Proxy  +------+     |
    --------+   | Proxy|          |        |      |     |
                +------+          +--------+      +-----+

    Так вот мой сквид смотрит на  Сквид ISP, Реал IP пока нет :(, как накрутить трансперент прокси что бы юзеры могли не только через браузер в нет ходить. Я уже не говорю о почте. Юзеры все сидят на МД.
    ДА! Возник вопрос нужно ли у юзеров ДНС прописывать ? Так как я понимаю вроде как нет...
    Нужно СРОЧНО накрутить проксю, так что бы люди номальн нет юзали...

     
  • 1.6, RufuS (?), 21:17, 05/06/2006 [ответить]    [к модератору]  
  • +/
    у тя маскарад наружу лазит в любом случае...
    ip tables -t nat -A PREROUTING -p tcp -s 192.168.0.33 --dport 80 -j DNAT --to-destination 192.168.0.1:8080
     
  • 1.7, arte (?), 19:26, 12/12/2008 [ответить]    [к модератору]  
  • +/
    пишу /sbin/ipfw add 101 fwd 127.0.0.1,3128 tcp from 192.168.2.0/24 to any 80 in recv rl0
    вот что выдает freebsd 7
    ipfw: getsockopt(IP_FW_ADD): Invalid argument
     
     
  • 2.8, Pahanivo (??), 21:49, 31/05/2009 [^] [ответить]    [к модератору]  
  • +/
    форвардинг в ядро закомпилить надо
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor