forum.opennet.ru - "все http запросы на squid через ipfw+natd" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"все http запросы на squid через ipfw+natd"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"все http запросы на squid через ipfw+natd"
Сообщение от gnome (ok) on 05-Фев-05, 20:33 (MSK)
Подскажите пожалуйста..может кто и решал такую задачку. Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три четыре оставить как есть,потому как у них стоят программы которым надо иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

все http запросы на squid через ipfw+natd, banner, 21:06 , 05-Фев-05, (1)
все http запросы на squid через ipfw+natd, Grayich, 10:57 , 06-Фев-05, (2)
- все http запросы на squid через ipfw+natd, Grayich, 11:00 , 06-Фев-05, (3)
  - все http запросы на squid через ipfw+natd, gnome, 14:08 , 07-Фев-05, (4)
    - все http запросы на squid через ipfw+natd, Grayich, 14:56 , 07-Фев-05, (5)
      - все http запросы на squid через ipfw+natd, gnome, 17:56 , 07-Фев-05, (6)
        
        все http запросы на squid через ipfw+natd, ppbarsrd, 06:32 , 08-Фев-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "все http запросы на squid через ipfw+natd"

Сообщение от banner on 05-Фев-05, 21:06  (MSK)

>Подскажите пожалуйста..может кто и решал такую задачку.
>Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через
>squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в
>соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три
>четыре оставить как есть,потому как у них стоят программы которым надо
>иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>
man ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "все http запросы на squid через ipfw+natd"

Сообщение от Grayich (ok) on 06-Фев-05, 10:57  (MSK)

>Подскажите пожалуйста..может кто и решал такую задачку.
>Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через
>squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в
>соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три
>четыре оставить как есть,потому как у них стоят программы которым надо
>иметь прозрачный выход, а вот всех остальных бы принудительно через скуид.
>
http://squid.opennet.ru/ ( Прозрачное проксирование )
https://www.opennet.ru/tips/info/385.shtml
+ это неоднократно было описано, пользуйся поиском...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "все http запросы на squid через ipfw+natd"

Сообщение от Grayich (ok) on 06-Фев-05, 11:00  (MSK)

p.s.
правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если у тебя не "драконовский" фаер), причем необязательно на 3128 или другом стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее всего необойтись для ограничений или каким другим шейпером..

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "все http запросы на squid через ipfw+natd"

Сообщение от gnome (ok) on 07-Фев-05, 14:08  (MSK)

>p.s.
>
>правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если
>у тебя не "драконовский" фаер), причем необязательно на 3128 или другом
>стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее
>всего необойтись для ограничений или каким другим шейпером..

Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
Как пустить принудительно на прокси поток запросов юзеров http я понял, а какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они ходили на прямую через natd я так и не врублюсь?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "все http запросы на squid через ipfw+natd"

Сообщение от Grayich (??) on 07-Фев-05, 14:56  (MSK)

>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>ходили на прямую через natd я так и не врублюсь?

лучше наоборот, заворачивать нужные айпи на скивд  что то вроде этого:...
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "все http запросы на squid через ipfw+natd"

Сообщение от gnome (ok) on 07-Фев-05, 17:56  (MSK)

>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>>ходили на прямую через natd я так и не врублюсь?
>
>
>лучше наоборот, заворачивать нужные айпи на скивд  что то вроде этого:...
>
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
>
>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>
Привет,Grayich ! :)
сегодня вечером попробую....
если что отпишусь.Спасибо за помощь

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "все http запросы на squid через ipfw+natd"

Сообщение от ppbarsrd (??) on 08-Фев-05, 06:32  (MSK)

>>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET.
>>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а
>>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они
>>>ходили на прямую через natd я так и не врублюсь?
>>
>>
>>лучше наоборот, заворачивать нужные айпи на скивд  что то вроде этого:...
>>
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0
>>
>>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
>>
>
>Привет,Grayich ! :)
>сегодня вечером попробую....
>если что отпишусь.Спасибо за помощь

case ${natd_enable} in
[Yy][Ee][Ss])
        if [ -n "${natd_interface}" ]; then
                ${fwcmd} add divert natd all from any to any in recv ${natd_interface}
                ${fwcmd} add divert natd all from 192.168.0.1 to any
#                и т.д.
                ${fwcmd} add allow all from any to 192.168.0.0/24
${oif}
        fi
        ;;
esac
а остальные через squid

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "все http запросы на squid через ipfw+natd"
Сообщение от banner on 05-Фев-05, 21:06 (MSK)
>Подскажите пожалуйста..может кто и решал такую задачку. >Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через >squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в >соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три >четыре оставить как есть,потому как у них стоят программы которым надо >иметь прозрачный выход, а вот всех остальных бы принудительно через скуид. > man ipfw
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "все http запросы на squid через ipfw+natd"
Сообщение от Grayich (ok) on 06-Фев-05, 10:57 (MSK)
>Подскажите пожалуйста..может кто и решал такую задачку. >Стоит FreeBSD 4.10+ipfw+natd+squid, задача пустить в инет всех из локалки принудительно через >squid....а то нашлись юзеры которые снимают галку в виндовом эксплорере в >соединении "использовать прокси сервер" и идут напрямую.Но мне надо машины три >четыре оставить как есть,потому как у них стоят программы которым надо >иметь прозрачный выход, а вот всех остальных бы принудительно через скуид. > http://squid.opennet.ru/ ( Прозрачное проксирование ) https://www.opennet.ru/tips/info/385.shtml + это неоднократно было описано, пользуйся поиском...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "все http запросы на squid через ipfw+natd"
	Сообщение от Grayich (ok) on 06-Фев-05, 11:00 (MSK)
	p.s. правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если у тебя не "драконовский" фаер), причем необязательно на 3128 или другом стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее всего необойтись для ограничений или каким другим шейпером..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "все http запросы на squid через ipfw+natd"
	Сообщение от gnome (ok) on 07-Фев-05, 14:08 (MSK)
	>p.s. > >правда это не помешает юзверям прописать у себя альтернативный прокси (конечно если >у тебя не "драконовский" фаер), причем необязательно на 3128 или другом >стандартном порту, я встречал и 5190 (icq).... поэтому без DUMMYNET скорее >всего необойтись для ограничений или каким другим шейпером.. Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET. Как пустить принудительно на прокси поток запросов юзеров http я понял, а какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они ходили на прямую через natd я так и не врублюсь?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "все http запросы на squid через ipfw+natd"
	Сообщение от Grayich (??) on 07-Фев-05, 14:56 (MSK)
	>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET. >Как пустить принудительно на прокси поток запросов юзеров http я понял, а >какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они >ходили на прямую через natd я так и не врублюсь? лучше наоборот, заворачивать нужные айпи на скивд что то вроде этого:... ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0 ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0 ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0 ${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "все http запросы на squid через ipfw+natd"
	Сообщение от gnome (ok) on 07-Фев-05, 17:56 (MSK)
	>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET. >>Как пустить принудительно на прокси поток запросов юзеров http я понял, а >>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они >>ходили на прямую через natd я так и не врублюсь? > > >лучше наоборот, заворачивать нужные айпи на скивд что то вроде этого:... > > >${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0 > >${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0 > >${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0 > >${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0 > Привет,Grayich ! :) сегодня вечером попробую.... если что отпишусь.Спасибо за помощь
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "все http запросы на squid через ipfw+natd"
	Сообщение от ppbarsrd (??) on 08-Фев-05, 06:32 (MSK)
	>>>Привет!спасибо за ответ...в ядре у меня уже стоит DUMMYNET. >>>Как пустить принудительно на прокси поток запросов юзеров http я понял, а >>>какое правилов в ipwf дать на отдельные два три ip'шника...чтоб они >>>ходили на прямую через natd я так и не врублюсь? >> >> >>лучше наоборот, заворачивать нужные айпи на скивд что то вроде этого:... >> >> >>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.1 to any 80,8080 via ppp0 >> >>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.2 to any 80,8080 via ppp0 >> >>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.4 to any 80,8080 via ppp0 >> >>${fwcmd} add fwd 127.0.0.1,3128 tcp from 192.168.0.23 to any 80,8080 via ppp0 >> > >Привет,Grayich ! :) >сегодня вечером попробую.... >если что отпишусь.Спасибо за помощь case ${natd_enable} in [Yy][Ee][Ss]) if [ -n "${natd_interface}" ]; then ${fwcmd} add divert natd all from any to any in recv ${natd_interface} ${fwcmd} add divert natd all from 192.168.0.1 to any # и т.д. ${fwcmd} add allow all from any to 192.168.0.0/24 ${oif} fi ;; esac а остальные через squid
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх