forum.opennet.ru - "squid+ipfw" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"squid+ipfw"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"squid+ipfw"
Сообщение от tuns (ok) on 22-Мрт-08, 21:39
Помогоите заставить работать вместе squid и ipfw. squid версии 3.0.STABLE2, вот фаил squid.conf: -------------------------------------------------- http_port 3128 vhost transparent defaultsite=virtual always_direct allow all visible_hostname SERVER acl SERVER src 127.0.0.1/255.255.255.255 http_access allow SERVER http_access deny all ---------------------------------------------------- если ipfw отключен, то прокси работает нормально, но при включенном ipfw браузер пишет Access Denied. Вот правила ipfw: rc.firewall: ------------------------------------------------ ipfw='/sbin/ipfw -q' ${ipfw} -f flush ${ipfw} add fwd 127.0.0.1,3128 tcp from me to any dst-port 80,8080,8081 ${ipfw} add divert natd all from any to any via vr0 ${ipfw} add allow all from any to any -------------------------------------------------- Подскажите, где я неправ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "squid+ipfw"

Сообщение от ESP on 24-Мрт-08, 06:09

>${ipfw} add fwd 127.0.0.1,3128 tcp from me to any dst-port 80,8080,8081
при fwd исходящий адрес пакета не переписывается. потому squid и пишет Access Denied
погляди в логах Squid с какого дареса у тебя запросы приходят.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid+ipfw"

Сообщение от tuns (??) on 24-Мрт-08, 09:52

>при fwd исходящий адрес пакета не переписывается. потому squid и пишет Access
Все переписывается, и все работает если написать так:
${ipfw} add fwd 127.0.0.1,3128 tcp from 192.168.1.1/255.255.255.255 to any dst-port 80,8080,8081
Вот только squid версии 3 не хочет быть прозрачным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

1. "squid+ipfw"
Сообщение от ESP on 24-Мрт-08, 06:09
>${ipfw} add fwd 127.0.0.1,3128 tcp from me to any dst-port 80,8080,8081 при fwd исходящий адрес пакета не переписывается. потому squid и пишет Access Denied погляди в логах Squid с какого дареса у тебя запросы приходят.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "squid+ipfw"
	Сообщение от tuns (??) on 24-Мрт-08, 09:52
	>при fwd исходящий адрес пакета не переписывается. потому squid и пишет Access Все переписывается, и все работает если написать так: ${ipfw} add fwd 127.0.0.1,3128 tcp from 192.168.1.1/255.255.255.255 to any dst-port 80,8080,8081 Вот только squid версии 3 не хочет быть прозрачным.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]