IPFW+NATd проброс 80 порта перехватывает Squid

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Virtus1k
рядовой
Сообщения: 21
Зарегистрирован: 2011-08-08 17:22:51

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение Virtus1k » 2018-04-27 17:50:10

Привет.
Не могу понять почему ((
есть ядерный нат и фаер и прозрачный сквид.
Есть кучу прокинутых портов рдп, почт и хттпс. Сегодня понадобилось прокинуть в локалку 80 порт (решил его прокинуть через порт 3456)
И все бы ничего, только при обращении на этот порт из вне мне отдается окошко серверного Сквида (доступ закрыт) - хотя оно вообще в него не должно ведь попадать!!!

ОС - FreeBSD 8.1

кусок natd.conf

Код: Выделить всё

redirect_port tcp 192.168.0.43:80 3456
кусок конфига ipfw.config

Код: Выделить всё

${fwcmd} add fwd ${ME_L},3128 tcp from not ${ADMIN} to any http via lan0
${fwcmd} add divert natd all from any to any via net0
${fwcmd} add allow tcp from any to 192.168.0.43 3456 in via net0 setup
Если убрать строку заворота на сквид http - проброс прекрасно работает.
Что не так? Куда копать?

Спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение snorlov » 2018-04-27 19:31:50

У вас нат срабатывает после форварда...

Virtus1k
рядовой
Сообщения: 21
Зарегистрирован: 2011-08-08 17:22:51

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение Virtus1k » 2018-04-27 19:36:29

snorlov писал(а):
2018-04-27 19:31:50
после форварда...
Так вот и хочу узнать, как сделать, чтобы он не срабатывал.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение snorlov » 2018-04-28 8:14:43

192.168.0.43 исключить из ворварда

Virtus1k
рядовой
Сообщения: 21
Зарегистрирован: 2011-08-08 17:22:51

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение Virtus1k » 2018-04-28 9:28:01

snorlov писал(а):
2018-04-28 8:14:43
192.168.0.43 исключить из ворварда
он исключен переменной ADMIN и на сквид не уходит

guest
проходил мимо

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение guest » 2018-05-07 17:23:25

Код: Выделить всё

${fwcmd} add fwd ${ME_L},3128 tcp from not ${ADMIN} to any http via lan0
Эта строчка не работает. Сейчас она означает условие: исходный адрес не ${ADMIN} И порт назначения http. Таким образом на squid заворачивается исходящие в локальную сеть пакеты.

Virtus1k
рядовой
Сообщения: 21
Зарегистрирован: 2011-08-08 17:22:51

IPFW+NATd проброс 80 порта перехватывает Squid

Непрочитанное сообщение Virtus1k » 2018-05-07 18:51:59

А как нужно написать подскажите, пжлст, а то не соображу что-то