Страница 1 из 1
Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-28 15:13:38
loner
... но при этом с аналогичными настройками работает в Freebsd 6.2
/usr/local/etc/squid/squid.conf:
ipfw:
Код: Выделить всё
63000 18336658 2259674572 fwd 127.0.0.1,3128 log logamount 500 ip from 192.168.33.0/24 to any dst-port 80 via rl0
rl0 - внутренний интерфейс. Тоесть трафик вроде как заворачиваеться, но если убрать прокси, интернет у пользователей не работает
ядро собрано с
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=500
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
(IPFIREWALL_FORWARD_EXTENDED убрана уже давно, весь функционал перенесен в IPFIREWALL_FORWARD)
Насколько я понял, transparent proxy не работал в 5й ветке, в 6й починили, в 7й снова сломали?
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-28 15:46:27
$Alchemist
loner писал(а):
Насколько я понял, transparent proxy не работал в 5й ветке, в 6й починили, в 7й снова сломали?
Интересно, почему тогда у меня работает... наверное что-то неправильно сделал...
Код: Выделить всё
options IPFIREWALL # собственно файрволл
options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле написано log
options IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)
options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтне правило — разрешающее
options IPDIVERT # собственно сам NAT
options IPFIREWALL_FORWARD # перенаправление пакетов
options DUMMYNET # ограничение скорости
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-28 15:50:07
loner
Какая версия Фри?
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-28 15:55:46
$Alchemist
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-28 16:18:04
loner
А squid? 3?
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-28 16:23:48
$Alchemist
loner писал(а):А squid? 3?
сквид из обновляемых портов - 2.7
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-29 9:47:42
snorlov
И у меня все работает, FreeBSD 7.1-p4, squid 2.7.STABLE6....
Re: Transparent proxy не работает в FreeBSD7.1 и 5.4
Добавлено: 2009-04-30 8:10:50
amd_miek
У меня сквид (2.7) и самс как из статьи
http://www.lissyara.su/?id=1808, только сквид собран с поддержкой pf. Собственно настроен тот же pf с поддержкой в ядре, и он работает. Запросы наружу заворачиваются pf конкретно на порт прокси. В итоге как транспарентный прокси работает, но статистику не считает, не подскажете где у меня руки кривые?
Железка современная потому было решено ставить 7ю ветку.
gw# uname -a
FreeBSD gw.nadzornn.local 7.2-PRERELEASE FreeBSD 7.2-PRERELEASE #0: Fri Apr 24 14:18:57 MSD 2009 admin@gw.nadzornn.local:/usr/obj/usr/src/sys/GENERIC.PF i386