Transparent proxy не работает в FreeBSD7.1 и 5.4

loner · Непрочитанное сообщение **loner** » 2009-04-28 15:13:38

... но при этом с аналогичными настройками работает в Freebsd 6.2
/usr/local/etc/squid/squid.conf:

http_port 3128 transparent

ipfw:

Код: Выделить всё

63000  18336658   2259674572 fwd 127.0.0.1,3128 log logamount 500 ip from 192.168.33.0/24 to any dst-port 80 via rl0

rl0 - внутренний интерфейс. Тоесть трафик вроде как заворачиваеться, но если убрать прокси, интернет у пользователей не работает

ядро собрано с

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD

(IPFIREWALL_FORWARD_EXTENDED убрана уже давно, весь функционал перенесен в IPFIREWALL_FORWARD)

Насколько я понял, transparent proxy не работал в 5й ветке, в 6й починили, в 7й снова сломали?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

$Alchemist

loner писал(а): Насколько я понял, transparent proxy не работал в 5й ветке, в 6й починили, в 7й снова сломали?

Интересно, почему тогда у меня работает... наверное что-то неправильно сделал...

Код: Выделить всё

options IPFIREWALL # собственно файрволл
options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле написано log
options IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтне правило — разрешающее
options IPDIVERT # собственно сам NAT
options IPFIREWALL_FORWARD # перенаправление пакетов
options DUMMYNET # ограничение скорости

loner · Непрочитанное сообщение **loner** » 2009-04-28 15:50:07

Какая версия Фри?

$Alchemist

7.1 RELEASE

http://www.opennet.ru/openforum/vsluhfo ... 88.html#32
http://www.opennet.ru/base/net/freebsd_gw3.txt.html

loner · Непрочитанное сообщение **loner** » 2009-04-28 16:18:04

А squid? 3?

$Alchemist

loner писал(а):А squid? 3?

сквид из обновляемых портов - 2.7

snorlov · Непрочитанное сообщение **snorlov** » 2009-04-29 9:47:42

И у меня все работает, FreeBSD 7.1-p4, squid 2.7.STABLE6....

amd_miek · Непрочитанное сообщение **amd_miek** » 2009-04-30 8:10:50

У меня сквид (2.7) и самс как из статьи http://www.lissyara.su/?id=1808, только сквид собран с поддержкой pf. Собственно настроен тот же pf с поддержкой в ядре, и он работает. Запросы наружу заворачиваются pf конкретно на порт прокси. В итоге как транспарентный прокси работает, но статистику не считает, не подскажете где у меня руки кривые?

Железка современная потому было решено ставить 7ю ветку.
gw# uname -a
FreeBSD gw.nadzornn.local 7.2-PRERELEASE FreeBSD 7.2-PRERELEASE #0: Fri Apr 24 14:18:57 MSD 2009 admin@gw.nadzornn.local:/usr/obj/usr/src/sys/GENERIC.PF i386

forum.lissyara.su

Transparent proxy не работает в FreeBSD7.1 и 5.4

Transparent proxy не работает в FreeBSD7.1 и 5.4

Услуги хостинговой компании Host-Food.ru

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4

Re: Transparent proxy не работает в FreeBSD7.1 и 5.4