Boris Korenev Гость
|
Добавлено: Вс Ноя 03 2002 17:22 Заголовок сообщения: Доступ в инет только через Squid WWW-трафика с авторизацией пользователя |
|
|
Подскажите, пожалуйста, как сделать так, чтобы в инет можно было заходить броузером, настроив у него прокси-сервер и порт squid-а 3128? А если не стоят эти настройки в броузере, то в инет не должно быть доступа? Короче говоря, как сделать так, что весь WWW и FTP трафик шел через порт 3128 squid-а. У меня squid 2.4 стоит на одном единственном маршрутизаторе в локальной сети под FreeBSD 4.4 через который пользователи и имеют доступ в интернет? Сразу скажу, что прозрачное проксирование мне не подходит, потому,что у меня squid настроен на авторизацию пользователей, а прозрачное проксирование и авторизация в месте не работают, это в squid.conf написано. У меня на сервере FreeBSD 4.4 настроено так.
Конфигурация сети:
rl0 - внешний интерфейс 213.165.192.208/29 - внешняя сеть 213.165.192.211 - IP-адрес внешнего интерфейса
xl0 - внутренний интерфейс 192.168.1.0/24 - внутренняя сеть 192.168.1.202 - IP-адрес внутреннего интерфейса
Правило для Firewall:
--------------------------------- #!/bin/sh # Firewall rules #
fwcmd="/sbin/ipfw"
oif="rl0" #set to outside interface name onwr="213.165.192.208/29" #set to outside network range oip="213.165.192.211" #set to outside ip address
iif="xl0" #set to internal interface name inwr="192.168.1.0/24" #set to internal network range iip="192.168.1.202" #set to internal ip address
${fwcmd} -f flush
${fwcmd} add divert natd all from any to any via ${oif}
${fwcmd} add permit tcp from $iip to any 80 ${fwcmd} add permit tcp from any 80 to $iip established
${fwcmd} add permit tcp from $inwr to $iip 3128 ${fwcmd} add permit tcp from $iip 3128 to $inwr established
${fwcmd} add deny all from any to any ---------------------------------
После загрузки сервера выдается сообщение:
ns natd[117]: failed to write packet back (Permission denied)
Что я не так делаю? Заранее спасибо. Борис. |
|