nixp.ru v3.0

24 мая 2017,
среда,
07:09:03 MSK

DevOps с компанией «Флант»
anonymous написал 3 сентября 2004 года в 14:54 (747 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Что имеем:

freeBSD4.9 SQUID2.5

lnc0 — смотрит в локалку 192.168.0.0/24

ed0 — смотрит на сервак прова 10.0.0.248/29

Подключение к инету происходи так:

Наш сервер соединяется с интернетом по VPN (через ed0) образуя тем самым tun0 и получая IP смотрящий в инет 212.109.X.X

Клиенты из локалки соединяются с нашим сервером так же по VPN получая случайный IP из диапазона 10.0.0.0/26 образуя tun1,tun2….tunN

используеться ipnat и ipfw требуется все http, ftp запросы клиентов пустить через squid…

Подскажите что именно прописать в ipnat.rules….

Genie

№1 из google://ipfw squid transparent proxy squid подойдёт?

decvar

Genie присуждается почетное звание «В гугл посылателя года».

PS

Я бы так не смог….

anonymous
Genie
№1 из google://ipfw squid transparent proxy squid подойдёт?

;-) я Ценю ваше остроумие, но нет… не пойдет :-\

Разумеется я вдоль и поперек излазил гугл прежде чем задать вопрос… как редиректить в ipnat я в курсе:

rdr XXX 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp

но уважаемый Genie, скажите пожалуйста какой интерфейс прописать вместо XXX ? (описание интерфейсов и тунелей см. первый пост)

Genie

ну, судя по тому, что я тут успел немного наковырять в гугле по ipfw, тебе надо настроить толпу правил:

rdr tun1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

rdr tun2 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

rdr tunN 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

anonymous

Ну вообщем-то, я так и сделал… просто думал может есть более изящный способ.. Ладно, путь будет куча правил … :-\

Всем спасибо…..