Регистрация | Последние сообщения | Персональный список | Поиск | Настройка конференции | Личные данные | Правила конференции | Список участников | Top 64 | Статистика раздела | faq | Что нового v.2.3 | Чат
Skunk Forum - Техника, Наука, Общество » Коммуникации и сетевые технологии »
IPFW + Squid + перенаправление трафика = ПОМОГИТЕ !

Версия для печати (настроить)

Новая тема | Написать ответ

Подписаться

Автор Тема:   IPFW + Squid + перенаправление трафика = ПОМОГИТЕ !
Pukite
Junior Member

Сообщений: 8
Откуда: Европа.Латвия.Рига
Регистрация: Ноябрь 2002

написано 01 Декабря 2003 02:33ИнфоПравкаОтветитьIP

Итак, имеем роутер с двумя интерфейсами: ПРОВАЙДЕР.207 (внешний) и 192.168.0.7 (внутренний), рутер является шлюзом для локальной сети. Для подсчета веб трафика поставили Squid, на который перенаправляются запросы для 80-го порта с локальной сетки. Имеем машину с адресом 192.168.0.109, на рутере пишем правило:

ipfw add 15 fwd ПРОВАЙДЕР.207,29 tcp from 192.168.0.109 to any 80

все работает как надо. Но, если его записать в виде:

ipfw add 15 fwd ПРОВАЙДЕР.207,29 tcp from 192.168.0.0/24 to any 80

то сквид ругается, что доступ запрещен. Что делаю не так? Строчки в конфиге сквида прописаны:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ЧТО ДЕЛАТЬ?

skunk
Злобный админ

Сообщений: 5496
Откуда: СССР, город-герой Ленинград
Регистрация: Ноябрь 2000

написано 24 Ноября 2005 15:25ИнфоПравкаОтветитьIP

А зачем форвардить на провайдера, как же Squid трафик считать будет? Да и 80 порт для всех интерфейсов открывать не надо, а только для внутреннего.

ipfw add 15 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via int_if

А еще лучше на сквид завернуть трафик и по другим портам, например, вот так:

ipfw add 15 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any http,https,ftp via int_if

И если стоит NAT, то это правило должно быть выше диверта пакетов, иначе работать не будет.
Строчки в конфиге сквида правильные.

Ваш ответ:

Коды форума
Смайлики


Ник:    Пароль       
Отключить смайлики

Все время MSK

Склеить | Разбить | Закрыть | Переместить | Удалить

Новая тема | Написать ответ
Последние сообщения         
Перейти к:

Свяжитесь с нами | skunksworks.net

Copyright © skunksworks.net, 2000-2018

Разработка и техническая поддержка: skunksworks.net


Рейтинг@Mail.ru Яндекс.Метрика