Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IPFW + Squid + перенаправление трафика

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Pukite



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Итак, имеем роутер с двумя интерфейсами: ПРОВАЙДЕР.207 (внешний) и 192.168.0.7 (внутренний), рутер является шлюзом для локальной сети. Для подсчета веб трафика поставили Squid, на который перенаправляются запросы для 80-го порта с локальной сетки. Имеем машину с адресом 192.168.0.109, на рутере пишем правило:
 
ipfw add 15 fwd ПРОВАЙДЕР.207,29 tcp from 192.168.0.109 to any 80  
 
все работает как надо. Но, если его записать в виде:
 
ipfw add 15 fwd ПРОВАЙДЕР.207,29 tcp from 192.168.0.0/24 to any 80  
 
то сквид ругается, что доступ запрещен. Что делаю не так? Строчки в конфиге сквида прописаны:
 
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
 
ЧТО ДЕЛАТЬ?
Всего записей: 1731 | Зарегистр. 21-09-2002 | Отправлено: 02:32 01-12-2003 | Исправлено: lynx, 01:27 04-10-2004
bwizlafr



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может дело в ACL'ах на сквиде?
Всего записей: 9 | Зарегистр. 12-03-2003 | Отправлено: 11:45 04-12-2003
asser

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если идет перенаправление из одной подсети в другую, то fwd не меняет порт, а только адрес, т.е. вместо ПРОВАЙДЕР.207,29 он у тебя уходит на ПРОВАЙДЕР.207,80. Что мешает развернуть сквид на внутренний интерфейс?
Всего записей: 55 | Зарегистр. 25-12-2001 | Отправлено: 11:57 04-12-2003
Pukite



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема была в том, что defaultrouter стоял неправильный, в то время, как уже был настроен нат. Поменяла его на адрес внешней сети, и все ок :)
Всего записей: 1731 | Зарегистр. 21-09-2002 | Отправлено: 12:17 04-12-2003
asser

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сорри, погорячился. Эффект с неперенаправлением порта возникает при расположении сквида на другой машине. А в данном случае, все должно быть нормально. Только все-таки не понятно, зачем сквид слушает на внешнем интерфейсе?
Всего записей: 55 | Зарегистр. 25-12-2001 | Отправлено: 12:46 04-12-2003
Rodriges



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
посмотри конфиг squid. Там можно указать, на каких адресах принимать запросы. По умолчанию, адрес там не указан - получается, что у тебя squid "слушает" на обоих адресах. Укажи явно http_port 192.168.0.7:3128 , тогда запросы буду приниматься только на 192.168.0.7
Всего записей: 110 | Зарегистр. 25-07-2001 | Отправлено: 15:18 04-12-2003
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » IPFW + Squid + перенаправление трафика


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru