Kalishenko
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация такова: на шлюзовой машине с FreeBSD настроил (вроде) IPFW, поставил и настроил SQUID, кроме того запустил NATD. Все вроде бы нормально, только вот http работает только через SQUID. А мне нужно учесть и такую ситуацию, что не все проги умеют работать через прокси. Поэтому стала необходимость сделать и http-маршрутизацию или весь трафик заворачивать на SQUID. Вот здесь то и начались проблемы. Сделал следующее: пересобрал ядро с опциями
options TCP_DROP_SYNFIN
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
в ipfw добавил правила
${ipfw} add fwd 127.0.0.1,8080 tcp from any to any http
${ipfw} add fwd 127.0.0.1,80 tcp from any to me http
и в squid.conf активировал след. опции
http_port 10.0.2.231:8080 // IP shluza v lokalke i http-port, kotoryj on slushaet
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
В результате - ничего. Теперь инет даже через прокси не работает. Может не там поставил форвардинг в правилах? Вот ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny log logamount 10 ip from 127.0.0.0/8 to any in recv fxp0
00400 0 0 deny log logamount 10 ip from 172.16.0.0/16 to any in recv fxp0
00500 0 0 deny log logamount 10 ip from 192.168.0.0/24 to any in recv fxp0
00600 1753 177190 allow ip from 10.0.2.0/24 to any in recv fxp1
00700 775 64428 allow ip from any to 10.0.2.0/24 out xmit fxp1
00800 0 0 divert 8668 ip from 10.0.2.0/24 to any via fxp0
00900 0 0 divert 8668 ip from any to 10.199.1.19 in recv fxp0
01000 0 0 allow ip from 10.199.1.19 to 10.199.1.254 via fxp0
01100 0 0 allow ip from 10.199.1.254 to 10.199.1.19 in recv fxp0
01200 0 0 allow tcp from any to any 25
01300 0 0 allow tcp from any 25 to any
01400 0 0 allow tcp from 10.0.2.0/24 110 to any in recv fxp1
01500 0 0 fwd 127.0.0.1,8080 tcp from any to any 80
01600 0 0 fwd 127.0.0.1,80 tcp from any to me 80
01700 0 0 allow tcp from me to any 80,53,443,22,21
01800 0 0 allow tcp from any 80,53,443,22,21 to me established
01900 0 0 allow tcp from 10.0.2.84 to any 8091
02000 0 0 allow tcp from any 8091 to 10.0.2.84 established
02100 0 0 allow udp from me to any 53 keep-state
02200 0 0 allow udp from 10.0.2.0/24 to any 53 keep-state
02300 0 0 allow udp from any to me 53
02400 0 0 allow icmp from me to any out icmptype 3,8,12
02500 0 0 allow icmp from 10.0.2.0/24 to any out icmptype 3,8,12
02600 0 0 allow icmp from any to me in icmptype 0,3,4,11,12
02700 0 0 allow icmp from any to 10.0.2.0/24 in icmptype 0,3,4,11,12
02800 0 0 deny log logamount 700 tcp from any to 10.199.1.19 in recv fxp0 setup
02900 0 0 deny ip from any to any
65535 2496 220155 allow ip from any to any
Приветствуются любые предположения и советы. |
Сквид то сам работает, осталось с ipfw разобраться... подскажие что и где!