PF редирект на squid

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:

PF редирект на squid

Непрочитанное сообщение mayor » 2010-11-11 17:37:54

подскажите можна ли как-нибудь в PF виделить некий диапазон адресов при обращении к которым с машины в локалке через PF исключить редирект на прозрачный squid а пустить пакеты просто натом?
Последний раз редактировалось f_andrey 2010-11-11 17:39:11, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

pimlab
прапорщик
Сообщения: 477
Зарегистрирован: 2007-10-09 11:31:03

Re: PF редирект на squid

Непрочитанное сообщение pimlab » 2010-11-11 18:32:36

занести их в таблицу и применить её с отрицанием в правиле редиректора

Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:

Re: PF редирект на squid

Непрочитанное сообщение mayor » 2010-11-12 11:19:23

pimlab писал(а):занести их в таблицу и применить её с отрицанием в правиле редиректора
вы не так наверное поняли - не для локальных адресов тех которых я заворачиваю, а имеется в виду диапазон внешних адресов в WAN куда нужно конектится без squid, я так понимаю что это можна сделать в IPFW конструкцией skipto, можна ли реализовать такую логику в PF?

pimlab
прапорщик
Сообщения: 477
Зарегистрирован: 2007-10-09 11:31:03

Re: PF редирект на squid

Непрочитанное сообщение pimlab » 2010-11-12 11:36:10

нет это вы меня не поняли....

Код: Выделить всё

....
table <adress> const { 1.1.1.1, 2.2.2.2, 3.3.3.3 }
table <lan>  const  { 192.168.0.0/24 )
rdr pass on rl0 inet proto tcp from <lan> to !<adress> port http -> 127.0.0.1 port 3128 
.....
единственное я так не пробовал

Аватара пользователя
mayor
сержант
Сообщения: 215
Зарегистрирован: 2008-09-06 10:11:49
Контактная информация:

Re: PF редирект на squid

Непрочитанное сообщение mayor » 2010-11-12 12:06:25

pimlab писал(а):нет это вы меня не поняли....

Код: Выделить всё

....
table <adress> const { 1.1.1.1, 2.2.2.2, 3.3.3.3 }
table <lan>  const  { 192.168.0.0/24 )
rdr pass on rl0 inet proto tcp from <lan> to !<adress> port http -> 127.0.0.1 port 3128 
.....
единственное я так не пробовал
млин... :smile: ок спс!