Архив форумов ЦИТФорума

[Gorlum]

Выход в и-нет через шлюз который вериться под FreeBSD.
Есть natd и набор правил ipfw.
Всё это настраивалось фирмой которая подключала к и-нету.
Я туда ишо поставил squid, для кеширования и статистики (кто, куда и сколько).
В общем вопрос такой: Как всё правильно перенастроить??? Чтобы в и-ент все дружно ходили через squid.

з.ы. типа обучаюсь по маленьку, но с FreeBSD ниразу дела не имел.

вот кусок ipfw

[Ll][Aa][Kk]
setup_loopback
${fwcmd} add allow ip from any to any via lnc0
${fwcmd} add allow ip from 172.20.ХХХ.ХХХ to any via rl0
${fwcmd} add allow ip from any to 172.20.ХХХ.ХХХ via rl0
${fwcmd} add deny ip from 172.20.ХХХ.0/24 to any in recv rl0
${fwcmd} add allow ip from any to any via rl0

${fwcmd} add divert natd all from any to any via tun0
${fwcmd} add allow tcp from any to any out xmit tun0 setup
${fwcmd} add allow tcp from any to any via tun0 established

${fwcmd} add allow udp from any to any 53
${fwcmd} add allow udp from any 53 to any
${fwcmd} add allow tcp from any to any 22 setup
${fwcmd} add reset tcp from any to any 113 in recv tun0
${fwcmd} add reset tcp from any to any 113 in recv rl0
${fwcmd} add 65400 allow icmp from any to any

;;

[dio]

Раз ты там проксю делаешь, то открой своей сети доступ на squid через alc. Если под фри ходили в и-нет, то настройки есть уже на ползовательских РС, запусти squid и проставь на РС использовать прокси - адрес тот же, что и у шлюза. Если не пойдет, тогда уже смотри...отключи файервол...проверь, если пустит, то правь его тогда, если нет - копай конфиг сквида дальше.
_________________
All is not lost!

[crash]

[dio]

[Gorlum]

Наверное спутано объяснил.
Хочу всё пустить через squid. Для этого надо убрать лишние правила из ipfw и оставить только правила, которые всё заворачивали бы на squid. Чтобы не ходить и не настраивать браузеры на шлюз. А то сейчас так, не настроена прокся - ходят мимо squid, а если натсроена то через проксю ходят... в общем фигня какая то

Туго у меня пока с ipfw

[a-m-d]

Тебе надо соорудить "прозрачный" прокси - transparent proxy.
Принцип можешь помотреть тут:
http://www.lexa.ru/articles/transparent-proxy.html

Тебе до правила разрешающего все пакеты из локальной сети нужно "завернуть" http-пакеты на порт прокси.
_________________
Век живи - век учись!.. Дураком помрёшь.

[squirL]

личное мнение - прокси сервера вообще не есть хорошо ;) особенно на широких каналах. NAT в связке с IPFW рулит. трафик считать - к IPFW можно прикрутить туеву хучу всего. резать трафик тоже можно.. и т. п.