Kalishenko
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация такова: на шлюзовой машине с FreeBSD настроил (вроде) IPFW, поставил и настроил SQUID, кроме того запустил NATD. Все вроде бы нормально, только вот http работает только через SQUID. А мне нужно учесть и такую ситуацию, что не все проги умеют работать через прокси. Поэтому стала необходимость сделать и http-маршрутизацию или весь трафик заворачивать на SQUID. Вот здесь то и начались проблемы. Сделал следующее: пересобрал ядро с опциями options TCP_DROP_SYNFIN options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options IPFIREWALL_FORWARD в ipfw добавил правила ${ipfw} add fwd 127.0.0.1,8080 tcp from any to any http ${ipfw} add fwd 127.0.0.1,80 tcp from any to me http и в squid.conf активировал след. опции http_port 10.0.2.231:8080 // IP shluza v lokalke i http-port, kotoryj on slushaet httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on В результате - ничего. Теперь инет даже через прокси не работает. Может не там поставил форвардинг в правилах? Вот ipfw show 00100 0 0 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny log logamount 10 ip from 127.0.0.0/8 to any in recv fxp0 00400 0 0 deny log logamount 10 ip from 172.16.0.0/16 to any in recv fxp0 00500 0 0 deny log logamount 10 ip from 192.168.0.0/24 to any in recv fxp0 00600 1753 177190 allow ip from 10.0.2.0/24 to any in recv fxp1 00700 775 64428 allow ip from any to 10.0.2.0/24 out xmit fxp1 00800 0 0 divert 8668 ip from 10.0.2.0/24 to any via fxp0 00900 0 0 divert 8668 ip from any to 10.199.1.19 in recv fxp0 01000 0 0 allow ip from 10.199.1.19 to 10.199.1.254 via fxp0 01100 0 0 allow ip from 10.199.1.254 to 10.199.1.19 in recv fxp0 01200 0 0 allow tcp from any to any 25 01300 0 0 allow tcp from any 25 to any 01400 0 0 allow tcp from 10.0.2.0/24 110 to any in recv fxp1 01500 0 0 fwd 127.0.0.1,8080 tcp from any to any 80 01600 0 0 fwd 127.0.0.1,80 tcp from any to me 80 01700 0 0 allow tcp from me to any 80,53,443,22,21 01800 0 0 allow tcp from any 80,53,443,22,21 to me established 01900 0 0 allow tcp from 10.0.2.84 to any 8091 02000 0 0 allow tcp from any 8091 to 10.0.2.84 established 02100 0 0 allow udp from me to any 53 keep-state 02200 0 0 allow udp from 10.0.2.0/24 to any 53 keep-state 02300 0 0 allow udp from any to me 53 02400 0 0 allow icmp from me to any out icmptype 3,8,12 02500 0 0 allow icmp from 10.0.2.0/24 to any out icmptype 3,8,12 02600 0 0 allow icmp from any to me in icmptype 0,3,4,11,12 02700 0 0 allow icmp from any to 10.0.2.0/24 in icmptype 0,3,4,11,12 02800 0 0 deny log logamount 700 tcp from any to 10.199.1.19 in recv fxp0 setup 02900 0 0 deny ip from any to any 65535 2496 220155 allow ip from any to any Приветствуются любые предположения и советы. |