Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   FreeBSD 5.2 + IPFIREWALL_FORWARD (http://forum.oszone.net/showthread.php?t=50844)

grat 22-06-2005 08:50 335124
FreeBSD 5.2 + IPFIREWALL_FORWARD
 
Доброе время суток.
Проблема в следующем.
Хочу поставить ipfw+natd+transparent proxy на freebsd5.2, для этого компилю ядро с опцией IPFIREWALL, IPFIREWALL_VERBOSE, IPDIVERT,IPFIREWALL_FORWARD, а в твет получаю ошибку (unknown option "IPFIREWALL_FORWARD"). Ее, что из 5.2 убрали? И как теперь делать forwarding? Без этого squid не хочет работать.
Может кто сталкивался уже?

Zira 22-06-2005 09:07 335125
и без нее все должно работать. кажется она включена по умолчанию. у меня такой проблемы не возникало - все работает.

grat 22-06-2005 09:35 335129
Должно работать, но не работает :(
При запросе URL получаю следующее:

ERROR
The requested URL could not be retrieved

While trying to process the request:
GET /products/firefox/central.html HTTP/1.1
Host: www.mozilla.org
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.8) Gecko/20050518 Firefox/1.0.4
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
If-Modified-Since: Wed, 15 Jun 2005 18:18:26 GMT
If-None-Match: "3e8134-2bb4-c768a080"


The following error was encountered:
Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
Missing or unknown request method
Missing URL
Missing HTTP Identifier (HTTP/1.0)
Request is too large
Content-Length missing for POST or PUT requests
Illegal character in hostname; underscores are not allowed
Your cache administrator is webmaster.

в access.log

10.0.0.2 -- [22/Jun/2005:13:17:02+0000] "GET error: pf_open_failed HTTP /0.0" 400 /707 TCP_DENIED:NONE

что бы это значило тогда и как это лечить?

FrIcE 22-06-2005 10:54 335141
Во первых, squid пытается использовать pf для прозрачного проксирования, а не IPFW. Во вторых, для nat нужна опция IPFIREWALL_DIVERT

grat 22-06-2005 11:55 335162
Связка IPFW+nat работает нормально, я компилил с IPDIVERT.
А вот про pf по подробней можно?

FrIcE 23-06-2005 06:36 335393
А что про него подробней, подробней в мане написано :) Ещё один файрвол во фре. И сквид пытается его использовать вместо divert sockets. Тут надо сквид перестраивать.

grat 23-06-2005 07:36 335405
Перекомпилил ядро с опциями
option PFIL_HOOKS
option RANDOM_IP_ID
поставил из портов pf
изменил rc.conf и pf.conf
пересобрал squid с поддержкой pf
и все равно, нифига.
теперь ошибка в cache.log
PF open failed: (13) permission denied
в access.log тоже самое
10.0.0.2 -- [22/Jun/2005:13:17:02+0000] "GET error: pf_open_failed HTTP /0.0" 400 /707 TCP_DENIED:NONE

Zira 23-06-2005 09:09 335419
дык права поставь на файлы
сквиду просто не доступны файлы для чтения/записи

grat 23-06-2005 12:51 335478
на /dev/pf ?

FrIcE 24-06-2005 06:25 335667
Сквиду нужно читать - писать в /dev/pf. Обычно рекомендутеся поменять группу на squid и права на 0660 для /dev/pf.
Чтоб не париться каждый раз, пишем в /etc/devfs.conf
Код:
own pf root:squid
perm pf 0660

grat 24-06-2005 14:46 335790
ok
попробую


Время: 02:51.

Время: 02:51.
© OSzone.net 2001-