nixp.ru v3.0

28 мая 2017,
воскресенье,
11:44:40 MSK

DevOps с компанией «Флант»
vadim85 написал 22 декабря 2007 года в 19:45 (490 просмотров) Ведет себя неопределенно; открыл 2 темы в форуме, оставил 1 комментарий на сайте.

Доброго вам времени суток. У меня установлен squid 3.0 под FreeBSD6.2. При использовании сквида без прозрачности — проблем нет, из локальной сети все грузится. Хочу сделать сквид прозрачным, добавляю правила

ipfw add 0110 fwd 127.0.0.0,3128 tcp from 192.168.0.0/24 to any 80

в сквиде добавляю

http_port 3128 transparent

При попытке загрузки страницы, к примеру http://www.freebsd.org/about.html выдается следующая ошибка

While trying to retrieve the URL: /about.html

The following error was encountered:

Invalid URL

Some aspect of the requested URL is incorrect. Possible problems:

.

.

.

——————————————————————————--

Generated Thu, 20 Dec 2007 22:02:09 GMT by localhost (squid/3.0.PRE7)

то есть почему то сквид пытается найти все адреса на локальной машине, а не отправляет их дальше. Настройки сквида стандартные, кроме вышенаписанной строчки и списков доступа. В чем может быть дело? Заранее спасибо тем, кто откликнется

Uncle Theodore

Поменял название. Автор, не читайте Фрейда на ночь…

Good Luck,

UT

Anarchist

Что-то очень странное ты пишешь в строке правил файрволла.

Что тебе говорит /var/log/security ?

sky

Правило должно быть, как минимум не форвард, а редирект…Тебе нужно пакеты перенаправить на локальнный процесс.

Читать о NAT PREROUTING….

2 Anarchist: только одна строчка — о том что этот файл был создан. А что именно смущает?

2 sky: то есть, такая схема уже изначально не должна работать? Посмотрев гугл, нашел информацию только для iptables в linux

sky
vadim85
2 sky: то есть, такая схема уже изначально не должна работать? Посмотрев гугл, нашел информацию только для iptables в linux

По «линуксовому мышлению» не должно… Гугл говорит, что в БЗД, работать должно…

А до этого правила что-нибуть ещё есть?

Steck

в ядре есть опции

options IPSTEALTH

options IPDIVERT

IPFIREWALL_FORWARD

ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 in recv твой_интерфейс

Anarchist
vadim85
2 Anarchist: только одна строчка — о том что этот файл был создан. А что именно смущает?

Хорошо.

# ipfw show

что говорит?

Смущает запятая в качестве разделителя IP_адрес-порт.