Transparent proxy не работает в FreeBSD7.1 и 5.4

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
loner
рядовой
Сообщения: 25
Зарегистрирован: 2007-05-03 4:54:55

Transparent proxy не работает в FreeBSD7.1 и 5.4

Непрочитанное сообщение loner » 2009-04-28 15:13:38

... но при этом с аналогичными настройками работает в Freebsd 6.2
/usr/local/etc/squid/squid.conf:

Код: Выделить всё

http_port 3128 transparent
ipfw:

Код: Выделить всё

63000  18336658   2259674572 fwd 127.0.0.1,3128 log logamount 500 ip from 192.168.33.0/24 to any dst-port 80 via rl0 
rl0 - внутренний интерфейс. Тоесть трафик вроде как заворачиваеться, но если убрать прокси, интернет у пользователей не работает

ядро собрано с

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
(IPFIREWALL_FORWARD_EXTENDED убрана уже давно, весь функционал перенесен в IPFIREWALL_FORWARD)

Насколько я понял, transparent proxy не работал в 5й ветке, в 6й починили, в 7й снова сломали?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Непрочитанное сообщение $Alchemist » 2009-04-28 15:46:27

loner писал(а): Насколько я понял, transparent proxy не работал в 5й ветке, в 6й починили, в 7й снова сломали?
Интересно, почему тогда у меня работает... наверное что-то неправильно сделал...

Код: Выделить всё

options IPFIREWALL # собственно файрволл
options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле написано log
options IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтне правило — разрешающее
options IPDIVERT # собственно сам NAT
options IPFIREWALL_FORWARD # перенаправление пакетов
options DUMMYNET # ограничение скорости
Machines to Work,
People to Think.




Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Непрочитанное сообщение $Alchemist » 2009-04-28 16:23:48

loner писал(а):А squid? 3?
сквид из обновляемых портов - 2.7
Machines to Work,
People to Think.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Непрочитанное сообщение snorlov » 2009-04-29 9:47:42

И у меня все работает, FreeBSD 7.1-p4, squid 2.7.STABLE6....

amd_miek
рядовой
Сообщения: 31
Зарегистрирован: 2009-04-30 7:54:19
Откуда: Нижний Новгород
Контактная информация:

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Непрочитанное сообщение amd_miek » 2009-04-30 8:10:50

У меня сквид (2.7) и самс как из статьи http://www.lissyara.su/?id=1808, только сквид собран с поддержкой pf. Собственно настроен тот же pf с поддержкой в ядре, и он работает. Запросы наружу заворачиваются pf конкретно на порт прокси. В итоге как транспарентный прокси работает, но статистику не считает, не подскажете где у меня руки кривые?

Железка современная потому было решено ставить 7ю ветку.
gw# uname -a
FreeBSD gw.nadzornn.local 7.2-PRERELEASE FreeBSD 7.2-PRERELEASE #0: Fri Apr 24 14:18:57 MSD 2009 admin@gw.nadzornn.local:/usr/obj/usr/src/sys/GENERIC.PF i386
amd_miek
Think different. Just superior.