Страница 1 из 1

Очень сложная проблема (BSD6/DVB/NAT/SQUID)

Добавлено: 2008-12-23 16:12:40
undead
В общем, такая у меня ситуация, братцы...

Есть у меня FreeBSD сервер со следующими излишествами:
интерфейс rl0 - внешний, смотрит в сеть провайдера -1
интерфейс re0 - внешний, смотрит в сеть провайдера - 2
интерфейс vr0 - внутренний, смотрит в свич, который смотрит в локалку (о как!)
интерфейс dvb0 - собственно dvb-карта
интерфейс tun0 - туннель openvpn от спутникового канала

Проблема на данный момент заключается в следующем: у меня есть локальная сеть на n машин, в ней крутится домен (хотя фиг с ним).
Дело в том, что мне нужно как-то связать все вышесказанное, чтобы:

1) Интернет на сервере с FreeBSD был (при этом нужно некоторые порты пробросить внутрь сети, в частности 80, 8080, 44999)
2) Интернет на клиентах был, но чтобы был он через спутник (пока получилось только настроить SQUID на прием соединений на :3128, посадил всех на "прокси")
Хотелось бы, чтобы клиенты ходили в инет без прокси, но через спутник. При этом должны действовать acl и pipes, которые для разных ip могут быть разные
3) Велся учет посещаемости SQUID как ресурсов, посещенных через :3128, так и ресурсов, посещенных напрямую.
При этом трафик должен идти примерно так: если это, допустим, ICQ - пускать через rl0, если mail.ru - через re0, если все остальное - ТОЛЬКО СПУТНИК.
Здесь проблема в том, что у меня не получается прицепить эту машинку шлюзом так, чтобы можно было пускать всех в инет без использования непр. прокси
4) Если пропадает инет на re0, активным интерфейсом должен стать rl0

Прошу прощения за много букв, пытаюсь разобраться уже неделю, но главное - режим прозрачного прокси - не получается... :st:

На данный момент получается следующее:
1) Все клиенты ходят через :3128 - сквид их считает
2) Доступ по земле открыт, но не используется (почему-то маршрут идет на rl0, а не на tun0, как положено)

Больше ничего сказать не могу...

Re: Очень сложная проблема (BSD6/DVB/NAT/SQUID)

Добавлено: 2008-12-23 16:16:59
paradox
1 настриваешь vpn на спутникового провайдера
2 рпописываешь роут по земле до провайдера что бы небыло петли
3 настраиваешь НАТ для юзеров что бы ходили через спутник
4 настраиваешь прокси и добавляешь правило в фаер что бы был прозрачным

зы
дальше нечитал что там
сделай для начала это

Re: Очень сложная проблема (BSD6/DVB/NAT/SQUID)

Добавлено: 2008-12-23 16:58:53
undead
http_listen :3128 transparent уже стоит - не помогает
трафик идет через землю, хоть ты тресни
через спутник идет только трафик, который был отправлен на :3128

Re: Очень сложная проблема (BSD6/DVB/NAT/SQUID)

Добавлено: 2008-12-23 17:02:29
paradox
paradox писал(а):1 настриваешь vpn на спутникового провайдера
2 рпописываешь роут по земле до провайдера что бы небыло петли
3 настраиваешь НАТ для юзеров что бы ходили через спутник
4 настраиваешь прокси и добавляешь правило в фаер что бы был прозрачным

зы
дальше нечитал что там
сделай для начала это
до полного просветления

Re: Очень сложная проблема (BSD6/DVB/NAT/SQUID)

Добавлено: 2008-12-23 20:08:55
undead
Я очень прошу Вас не грубить мне. Я пришел сюда не за этим.

Я настроил vpn и поднял спутниковый канал. Он сейчас прекрасно работает. Но только через :3128.
Прописывание в соответствующей секции squid.conf параметра с transparent ничего не дает.

Меня интересует, каким правилом можно завернуть весь трафик на спутник, ибо

Код: Выделить всё

ipfw add fwd x.x.x.x,3128 tcp from any to rl0 out
совершенно не желает работать...

Re: Очень сложная проблема (BSD6/DVB/NAT/SQUID)

Добавлено: 2008-12-23 20:45:40
paradox
Я настроил vpn и поднял спутниковый канал. Он сейчас прекрасно работает. Но только через :3128
я никогда не грублю
это типичный ответ для гостя

вы полностью игнорируете то что я вам говорю

у вас не работает интерент через нат для спутника
а вы пытаетесь что то вообще не то сделать

вообщем не сделав первого пытаетесь сделать сразу последнее
и нехотите понять почему вы не правы