SQUID+IPNAT

Jan · Непрочитанное сообщение **Jan** » 2009-03-20 14:08:42

Не нашёл похожей темы на форуме и не хотел дублировать тред про сквиду, но проблема немного отличается.

uname -a
FreeBSD gate 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Mar 18 15:03:47 MSK 2009     jan@gate:/usr/obj/usr/src/sys/kernell  i386

Есть Squid

Код: Выделить всё

squid -v
Squid Cache: Version 2.7.STABLE6

не прозрачная.
Ipnat пробрасыает иннет:

Код: Выделить всё

cat /etc/ipnat.rules
# Outgoing Inet
map bge1 192.168.0.0/24 -> 1.2.3.4/32

http-порт наружу закрыт фаером.
+ 2 фейса: 1 - локаль, 2 - иннет

Код: Выделить всё

cat /etc/rc.conf
ifconfig_bge0="inet 192.168.0.1 netmask 255.255.255.0 media 1000baseTX mediaopt full-duplex"

ifconfig_bge1="inet 1.2.3.4 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias0="inet 6.7.8.9 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias1="inet 10.11.12.13 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias2="inet 14.15.16.17 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"

Проблема в том, что с наружи, ИП светится любой другой кроме 1.2.3.4. Т.е. или 6.7.8.9, или 10.11.12.13, или 14.15.16.17 - все алиасные (((
Хотелось бы разрулить так, чтобы светился 1.2.3.4 и не заводить алиасы в отдельный vlan и не хотелось бы трогать IPFW.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2009-03-20 14:25:11

ну убей алиясы
и вообще какой их смысл?

Jan · Непрочитанное сообщение **Jan** » 2009-03-20 14:26:17

paradox писал(а):ну убей алиясы
и вообще какой их смысл?

согласен проще простого, - выход, но не подходит: к алиасам вешаться планируется почтовый релей и прочая лабуда

paradox · Непрочитанное сообщение **paradox** » 2009-03-20 14:46:14

Проблема в том, что с наружи, ИП светится любой другой кроме 1.2.3.4. Т.е. или 6.7.8.9, или 10.11.12.13, или 14.15.16.17 - все алиасные (((

светиться кем?
нат будет нормально отрабатывать
а светиться может из за сквида

Jan · Непрочитанное сообщение **Jan** » 2009-03-20 15:04:37

paradox писал(а):
Проблема в том, что с наружи, ИП светится любой другой кроме 1.2.3.4. Т.е. или 6.7.8.9, или 10.11.12.13, или 14.15.16.17 - все алиасные (((
светиться кем?
нат будет нормально отрабатывать
а светиться может из за сквида

Светиться в инете, скажем, через http://www.ip-adress.com/what_is_my_ip/ )))
Спасибо всем, решил сам проблему маской /32 на алисасы

:

Код: Выделить всё

cat /etc/rc.conf
ifconfig_bge0="inet 192.168.0.1 netmask 255.255.255.0 media 1000baseTX mediaopt full-duplex"

ifconfig_bge1="inet 1.2.3.4 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias0="inet 6.7.8.9 netmask 255.255.255.255 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias1="inet 10.11.12.13 netmask 255.255.255.255 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias2="inet 14.15.16.17 netmask 255.255.255.255 media 1000baseTX mediaopt full-duplex"

forum.lissyara.su

SQUID+IPNAT

SQUID+IPNAT

Услуги хостинговой компании Host-Food.ru

Re: SQUID+IPNAT

Re: SQUID+IPNAT

Re: SQUID+IPNAT

Re: SQUID+IPNAT