forum.lissyara.su

Добавлено: **2010-11-11 17:37:54**

подскажите можна ли как-нибудь в PF виделить некий диапазон адресов при обращении к которым с машины в локалке через PF исключить редирект на прозрачный squid а пустить пакеты просто натом?

Добавлено: **2010-11-11 18:32:36**

занести их в таблицу и применить её с отрицанием в правиле редиректора

Добавлено: **2010-11-12 11:19:23**

pimlab писал(а):занести их в таблицу и применить её с отрицанием в правиле редиректора

вы не так наверное поняли - не для локальных адресов тех которых я заворачиваю, а имеется в виду диапазон внешних адресов в WAN куда нужно конектится без squid, я так понимаю что это можна сделать в IPFW конструкцией skipto, можна ли реализовать такую логику в PF?

Добавлено: **2010-11-12 11:36:10**

нет это вы меня не поняли....

Код: Выделить всё

....
table <adress> const { 1.1.1.1, 2.2.2.2, 3.3.3.3 }
table <lan>  const  { 192.168.0.0/24 )
rdr pass on rl0 inet proto tcp from <lan> to !<adress> port http -> 127.0.0.1 port 3128 
.....

единственное я так не пробовал

Добавлено: **2010-11-12 12:06:25**

pimlab писал(а):нет это вы меня не поняли....
Код: Выделить всё
....
table <adress> const { 1.1.1.1, 2.2.2.2, 3.3.3.3 }
table <lan>  const  { 192.168.0.0/24 )
rdr pass on rl0 inet proto tcp from <lan> to !<adress> port http -> 127.0.0.1 port 3128 
.....
единственное я так не пробовал

млин...

ок спс!

forum.lissyara.su

PF редирект на squid

PF редирект на squid

Re: PF редирект на squid

Re: PF редирект на squid

Re: PF редирект на squid

Re: PF редирект на squid