Архив форумов ЦИТФорума

[Stas_Dragon]

ввод в курс дела:
Есть шлюз ОС FreeBSD4.2 к нему прикручен NAT и IPFW, также есть сеть которая выходит в инет через этот шлюз т.е у шлюза две сетевухи одна смотрит в инет (de0), а другая локалку (de1). Пытаюсь все пакеты с определенного локального IP_адреса идущие на 80 порт инетовского адреса перенаправить на проксю (на squid).Но в результате вижу как IPFW forward-ит пакеты но не один пакет из сетевухи de1 на squid не бежит 8( куда они исчезают неизвестно в чем фича подскажите плиз...
как все делалось (или краткое описание настроек):
Локальная сеть имеет ip_адреса 192.168.1.xx маска 255.255.255.0
Шлюз FreeBSD4.2+IPFW+NAT
Squid находится на отдельной машине с ip_адресом=192.168.1.20 на порту 3128.
Правило для перенаправления пакетов на squid выглядит так:

код:
----------------------------------------------

ipfw add 5 fwd 192.168.1.20,3128 tcp from 192.168.1.8 to any 80 in via de1

----------------------------------------------

вставлял это правило перед NAT и после NAT, с помощь команды ipfw show видно что пакеты форвардятся, но запуская tcpdump -i de1 dst 192.168.1.20 не один пакет на ip_адрес 192.168.1.20 не выходит.
Сразу после правила ipfw add 5 fwd 192.168.1.20,3128 tcp from 192.168.1.8 to any 80 in via de1 вставлял правила:
ipfw add 6 allow tcp from 192.168.1.20 to any
ipfw add 7 allow tcp from any to 192.168.1.20
не помогло ipfw show показывает что через них (6,7) не чего не проходит.

Всё знающее ALL подскажите в чем фича, как заствавить пакеты перенаправлятся с шлюза на squid


Может надо как нить хитро таблицу маршрутов настроить?