forum.lissyara.su

Добавлено: **2014-10-01 13:49:55**

Доброго времени суток. Помогите, пожалуйста, разобраться.

server# uname -v
FreeBSD 8.3-RELEASE

Связка ipfw + ipnat + squid.
Все пользователи замечательно ходят в интернет через Squid.
НО! Появилась необходимость пустить несколько ip напрямую в интернет (в частности гостевой wifi).

Что нужно прописать в ipnat.rules, чтобы запустить ip в обход squid?
Точно помню, что на каком-то сайте решалась данная задача.

Добавлено: **2014-10-01 14:03:08**

разрешить им проход до завтораичания на скид, если прозрачный.
и просто разрешить - если непрозрачный

Добавлено: **2014-10-01 14:08:10**

что-то я не поняла...

на данный момент в ipnat.rules:

Код: Выделить всё

map em0 192.168.0.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map em0 192.168.0.0/24 -> 0.0.0.0/32

rdr em1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp

Без последних двух редиректов ВСЕ идут напрямую.
Что нужно прописать для ip=192.168.0.10 (например), чтобы он проскочил миную squid?

em0 - внешний, em1 - внутренний интерфейс.

Добавлено: **2014-10-01 14:13:24**

а файрволл-то какой?

Добавлено: **2014-10-01 14:13:41**

Alex Keda писал(а):а файрволл-то какой?

ipfw

Добавлено: **2014-10-01 14:14:11**

правильно будет

Код: Выделить всё

ipfw show

Добавлено: **2014-10-01 14:19:13**

Alex Keda писал(а):правильно будет
Код: Выделить всё
ipfw show

вот это интересует?

Код: Выделить всё

${fwcmd} add 35 fwd 127.0.0.1,3128 all from ${NetIn}/${NetMask} to any 80 out via em0

в правилах много мусора, они на стадии "причесывания"

Добавлено: **2014-10-01 14:35:39**

что-то я сейчас обратила внимание, что данное правило для ПРОЗРАЧНОГО прокси, а если он не прозрачный?!

Добавлено: **2014-10-01 15:20:18**

Если прокси непрозрачный, можно просто не указывать прокси в настройках броузера. В этом случае http будет работать, если в файрволе нет запрещающего правила. Если такое правило есть, надо добавить разрешающее правило до запрещающего.

Добавлено: **2014-10-02 7:27:19**

lazhu писал(а):Если прокси непрозрачный, можно просто не указывать прокси в настройках броузера. В этом случае http будет работать, если в файрволе нет запрещающего правила. Если такое правило есть, надо добавить разрешающее правило до запрещающего.

Что-то какая-то ерунда получается...
Если в браузере не указывать прокси (а в ipnat на прокси заворачивать, как сейчас), то в браузере ругательное сообщение от прокси.
Прокси-то не прозрачный, и чтобы инет работал его НУЖНО указывать в браузере.

Что же все-таки прописать в ipnat? Ведь мелькало же на каком-то сайте как это сделать, т.е. реально!
Неужели никто не пользуется ipnat или никто не знает?!

Добавлено: **2014-10-02 14:53:04**

Lenusya писал(а): Неужели никто не пользуется ipnat или никто не знает?!

та шож все таки нервные..
не обобщайте ж так

Lenusya писал(а):Что нужно прописать для ip=192.168.0.10 (например), чтобы он проскочил миную squid?

Код: Выделить всё

rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp

Alex Keda писал(а):а файрволл-то какой?

ipfilter там
хороший фаервол, в NetBSD по умолчанию юзается обычно)

Добавлено: **2014-10-06 7:16:28**

dekloper писал(а):

Код: Выделить всё

rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 ! from 192.168.0.10/32 to 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp

пишет, что ошибка

Код: Выделить всё

syntax error error at "->", line 27

Добавлено: **2014-10-06 12:30:25**

Lenusya писал(а):пишет, что ошибка

так попробуйте

Код: Выделить всё

map em0 from 192.168.0.10/32 ! to 0.0.0.0/0 -> 0.0.0.0/32
rdr em1 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128 tcp
rdr em1 0.0.0.0/0 port 8080 -> 127.0.0.1 port 3128 tcp

forum.lissyara.su

ipnat. Как пустить ip напрямую в интернет в обход SQUID?

ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?

Re: ipnat. Как пустить ip напрямую в интернет в обход SQUID?