Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Аватара для gf100

Ветеран


Сообщения: 1665
Благодарности: 190

Профиль | Отправить PM | Цитировать


Два базовых момента.
1. разрешим исходящий от прокси:
ipfw add pass tcp from 192.168.0.1 to any 80 in via ${iif}
где ${iif} - внутренний интерфейс (имя сетевой карты, смотрящей во внутреннюю сеть)
2. завернем http трафик из внутренней сети на прокси:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 in via ${iif}
при этом считаем, что у нас транспарент-прокси на порту 3128 компьютера по адресу 192.168.0.1

Замечу, что входящий http-трафик является следствием сответствующих запросов, и идет по маршруту вызова, т.е. если нужно, чтобы ответ шел через прокси, то и запрос на web-страницу тоже должен направляться через него.

-------
Когда у тебя есть только молоток, все похоже на гвоздь


Последний раз редактировалось gf100, 24-04-2007 в 15:16.

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:10, 24-04-2007 | #3