ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-01 13:49:55

Доброго времени суток. Помогите, пожалуйста, разобраться.

Код: Выделить всё

server# uname -v
FreeBSD 8.3-RELEASE
Связка ipfw + ipnat + squid.
Все пользователи замечательно ходят в интернет через Squid.
НО! Появилась необходимость пустить несколько ip напрямую в интернет (в частности гостевой wifi).

Что нужно прописать в ipnat.rules, чтобы запустить ip в обход squid?
Точно помню, что на каком-то сайте решалась данная задача.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35117
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Alex Keda » 2014-10-01 14:03:08

разрешить им проход до завтораичания на скид, если прозрачный.
и просто разрешить - если непрозрачный
Убей их всех! Бог потом рассортирует...

Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-01 14:08:10

что-то я не поняла...

на данный момент в ipnat.rules:

Код: Выделить всё

map em0 192.168.0.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map em0 192.168.0.0/24 -> 0.0.0.0/32

rdr em1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp
Без последних двух редиректов ВСЕ идут напрямую.
Что нужно прописать для ip=192.168.0.10 (например), чтобы он проскочил миную squid?

em0 - внешний, em1 - внутренний интерфейс.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35117
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Alex Keda » 2014-10-01 14:13:24

а файрволл-то какой?
Убей их всех! Бог потом рассортирует...

Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-01 14:13:41

Alex Keda писал(а):а файрволл-то какой?
ipfw

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35117
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Alex Keda » 2014-10-01 14:14:11

правильно будет

Код: Выделить всё

ipfw show
=)
Убей их всех! Бог потом рассортирует...

Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-01 14:19:13

Alex Keda писал(а):правильно будет

Код: Выделить всё

ipfw show
=)
вот это интересует?

Код: Выделить всё

${fwcmd} add 35 fwd 127.0.0.1,3128 all from ${NetIn}/${NetMask} to any 80 out via em0

в правилах много мусора, они на стадии "причесывания" :oops:

Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-01 14:35:39

что-то я сейчас обратила внимание, что данное правило для ПРОЗРАЧНОГО прокси, а если он не прозрачный?!

lazhu
сержант
Сообщения: 181
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение lazhu » 2014-10-01 15:20:18

Если прокси непрозрачный, можно просто не указывать прокси в настройках броузера. В этом случае http будет работать, если в файрволе нет запрещающего правила. Если такое правило есть, надо добавить разрешающее правило до запрещающего.

Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-02 7:27:19

lazhu писал(а):Если прокси непрозрачный, можно просто не указывать прокси в настройках броузера. В этом случае http будет работать, если в файрволе нет запрещающего правила. Если такое правило есть, надо добавить разрешающее правило до запрещающего.
Что-то какая-то ерунда получается...
Если в браузере не указывать прокси (а в ipnat на прокси заворачивать, как сейчас), то в браузере ругательное сообщение от прокси.
Прокси-то не прозрачный, и чтобы инет работал его НУЖНО указывать в браузере.

Что же все-таки прописать в ipnat? Ведь мелькало же на каком-то сайте как это сделать, т.е. реально!
Неужели никто не пользуется ipnat или никто не знает?!

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1310
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение dekloper » 2014-10-02 14:53:04

Lenusya писал(а): Неужели никто не пользуется ipnat или никто не знает?!
та шож все таки нервные..
не обобщайте ж так ;-)
Lenusya писал(а):Что нужно прописать для ip=192.168.0.10 (например), чтобы он проскочил миную squid?

Код: Выделить всё

rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp
Alex Keda писал(а):а файрволл-то какой?
ipfilter там
хороший фаервол, в NetBSD по умолчанию юзается обычно)
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!

Lenusya
проходил мимо
Сообщения: 7
Зарегистрирован: 2013-12-06 10:36:00

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение Lenusya » 2014-10-06 7:16:28

dekloper писал(а):

Код: Выделить всё

rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp
пишет, что ошибка

Код: Выделить всё

syntax error error at "->", line 27

Аватара пользователя
dekloper
ст. лейтенант
Сообщения: 1310
Зарегистрирован: 2008-02-24 15:43:19
Откуда: давно здесь сидим..
Контактная информация:

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Непрочитанное сообщение dekloper » 2014-10-06 12:30:25

Lenusya писал(а):пишет, что ошибка
так попробуйте

Код: Выделить всё

map em0 from 192.168.0.10/32 ! to 0.0.0.0/0 -> 0.0.0.0/32
rdr em1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp
ТОВАгИЩИ! БгАТЬЯ И СЕСТгЫ! ДОЛОЙ гАВНОДУШИЕ!