помогите написать правило PF

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:
Контактная информация пользователя mayor

помогите написать правило PF

Непрочитанное сообщение mayor » 2009-07-30 18:20:19

так как решения проблемы не нашлось:
http://forum.lissyara.su/viewtopic.php?f=1&t=19359 подскажите как написать правило для PF, а то задолбался с редиректа на нат переключаться.. :shock: , работает прозрачный сквид, заворот работает по правилу:

Код: Выделить всё

rdr on $int_if inet proto {tcp} from $int_net to any port $www_port -> 192.168.1.158 port 3128
как написать правило чтобы при обращении на forum.lissyara.su из множества адресов $int_net - пакеты не заворачивались на сквид а ишли через нат, чото по ходу логика работы не позволяет так сделать, или все таки можна?
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

Re: помогите написать правило PF

Непрочитанное сообщение ban » 2009-07-30 22:48:34

телепатов нет, поэтому лучше бы конечно на весь конфиг глянуть, с кратким описанием топологии сети
так понимаю, у тебя не получается через проксю зайти на форум, поэтому когда тебе это становится необходимым ты отрубаешь перенаправление $int_if:network на проксю и включаешь nat для $int_if:network

предложение пока попробовать:
1) врубить rdr-правило для $int_if:network кроме какой-либо машины N
2) врубить nat-правило только для этой обособленной машинки N

по логике эта тачка N должна выйти в инет через nat
хотя бы пока этого добиться

и почитай C.2.1.6.4.4. RDR в комбинации с NAT
вот в этой главе
может пригодиться
кто никуда не торопится, тот везде успевает
Вернуться к началу
Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:
Контактная информация пользователя mayor

Re: помогите написать правило PF

Непрочитанное сообщение mayor » 2009-07-30 23:45:24

спс, но решил проблему так - перед правилом заворота на прозрачный прокси пишем правило редиректа которое никуда не директит:

Код: Выделить всё

rdr on $int_if inet proto {tcp} from $int_net to forum.lissyara.su port $www_port -> furum.lissyara.su port 80
т.е. сюда на форум иду через нат напрямую, все остальное через сквид
Вернуться к началу