Как в ipnat сделать редирект http на прозрачный прокси который слушает 192.168.1.1:3128 в локалке?
» подскажите по ipnat
Код: rdr fxp0 192.168.1.1/32 port 80 -> 192.168.1.1 port 80 tcp
rdr fxp0 0 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128 tcp
map fxp0 192.168.1.10/32 -> 212.122.*.*/32
map fxp0 192.168.1.11/32 -> 212.122.*.*/32
поднять еще один сквид (или что там у вас) на другом порту? или ipnat не умеет редиректить не свой хост? типа
rdr fxp0 192.168.1.11/32 port 80 -> 192.168.1.1 port 3333 tcp
кажется, я про такие грабли слышал..
впрочем, зачем редиректить - напрямую к новому прокси цепляйтесь
rdr fxp0 192.168.1.11/32 port 80 -> 192.168.1.1 port 3333 tcp
кажется, я про такие грабли слышал..
впрочем, зачем редиректить - напрямую к новому прокси цепляйтесь
Цитата:
поднять еще один сквид (или что там у вас) на другом порту? или ipnat не умеет редиректить не свой хост? типа
Пробовал на локальном и на лупбэке, а на каком нужно?
Добавлено:
Цитата:
rdr fxp0 192.168.1.11/32 port 80 -> 192.168.1.1 port 3333 tcp
fxp0 -и-фейс который смотрит в и-нет или в локалку?
192.168.1.11/32 - это что такое? я думал тут должно быть 0.0.0.0/0 ????
80 - ну естественно порт на который ломится клиент
дальше редирет выполняется на 192.168.1.1 адрес роутера на котором висит сквид и порт 3333 который он там слушает....
Короче, сделайте проще. Запустите второй экземпляр squid (см. ключ -f) на другом порту (3333, например) ив настройках браузера пропишите его адрес и порт. Всё.
Цитата:
Короче, сделайте проще. Запустите второй экземпляр squid (см. ключ -f) на другом порту (3333, например) ив настройках браузера пропишите его адрес и порт. Всё.
Да, так работае, я в курсе. Но это не прозрачное проксирование и куче клиентов не удастся прописать проксю.
А так пробовал?
rdr fxp0 192.168.1.1/24 port 80 -> 127.0.0.1 port 3128 tcp
rdr fxp0 192.168.1.1/24 port 80 -> 127.0.0.1 port 3128 tcp
Уточним задачу. Что надо? Что б конкретные хосты мапились в конкретные внешние адреса и ходили в обход прозрачного прокси? Не получится. Редирект или всей подсети, или никому (иначе это называется "рефлектор", а ipnat - у меня во всяком случае - так не умеет).
Sun Ray
http://www.google.com.ua/search?client=opera&rls=ru&q=ipnat+squid+transparent&sourceid=opera&ie=utf-8&oe=utf-8
А гугль нафига придумали ? аж 4-ая ссылка - по буквам расписано.
http://www.google.com.ua/search?client=opera&rls=ru&q=ipnat+squid+transparent&sourceid=opera&ie=utf-8&oe=utf-8
А гугль нафига придумали ? аж 4-ая ссылка - по буквам расписано.
Drron
Редирект надо не на локалхост, а имено на внутренний ИП. Проверено.
Редирект надо не на локалхост, а имено на внутренний ИП. Проверено.
Цитата:
Что надо?
Что-бы клиенты из локалки 192.168.1.0/24 ходили через прозрачную проксю с локльным интерфейсом fxp1, адресом 192.168.1.1 и внешним интерфейсом fxp0 с адресом 212.122.х.х
Sun Ray
#mapping
map fxp0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map fxp0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:30000
map fxp0 192.168.1.0/24 -> 0/32
#redirect
rdr fxp1 192.168.1.1/32 port 80 -> 192.168.1.1 port 80
rdr fxp1 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128
Ну и ipf проверить на разрешения и заперты.
Именно в таком порядке, а то у тебя в корневом посте сначала редирект, а потом мап
#mapping
map fxp0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map fxp0 192.168.1.0/24 -> 0/32 portmap tcp/udp 20000:30000
map fxp0 192.168.1.0/24 -> 0/32
#redirect
rdr fxp1 192.168.1.1/32 port 80 -> 192.168.1.1 port 80
rdr fxp1 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128
Ну и ipf проверить на разрешения и заперты.
Именно в таком порядке, а то у тебя в корневом посте сначала редирект, а потом мап
разрешения на фаере есть, открывал даже все, не работает прозрачный проски, в логе сквида при редиректе ничего нету.
Страницы: 1
Предыдущая тема: Трабла с утановкой php4-mysql
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.