SQUID+IPNAT
Добавлено: 2009-03-20 14:08:42
Не нашёл похожей темы на форуме и не хотел дублировать тред про сквиду, но проблема немного отличается.
Есть Squid не прозрачная.
Ipnat пробрасыает иннет:
http-порт наружу закрыт фаером.
+ 2 фейса: 1 - локаль, 2 - иннет
Проблема в том, что с наружи, ИП светится любой другой кроме 1.2.3.4. Т.е. или 6.7.8.9, или 10.11.12.13, или 14.15.16.17 - все алиасные (((
Хотелось бы разрулить так, чтобы светился 1.2.3.4 и не заводить алиасы в отдельный vlan и не хотелось бы трогать IPFW.
Код: Выделить всё
uname -a
FreeBSD gate 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Mar 18 15:03:47 MSK 2009 jan@gate:/usr/obj/usr/src/sys/kernell i386
Код: Выделить всё
squid -v
Squid Cache: Version 2.7.STABLE6Ipnat пробрасыает иннет:
Код: Выделить всё
cat /etc/ipnat.rules
# Outgoing Inet
map bge1 192.168.0.0/24 -> 1.2.3.4/32+ 2 фейса: 1 - локаль, 2 - иннет
Код: Выделить всё
cat /etc/rc.conf
ifconfig_bge0="inet 192.168.0.1 netmask 255.255.255.0 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1="inet 1.2.3.4 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias0="inet 6.7.8.9 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias1="inet 10.11.12.13 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"
ifconfig_bge1_alias2="inet 14.15.16.17 netmask 255.255.255.240 media 1000baseTX mediaopt full-duplex"Хотелось бы разрулить так, чтобы светился 1.2.3.4 и не заводить алиасы в отдельный vlan и не хотелось бы трогать IPFW.
: