FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf
Здравствуйте.. Прошу помощи. Второй день не могу настроить связку FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf на тестовом сервере. PF использую только для перенаправления на proxy. В pf.conf только 1 правило
rdr pass inet proto tcp from 172.25.10.0/24 to any port 80 -> 127.0.0.1 port 3130 ipfw.conf add allow all from 172.25.10.0/24 to any 80 in via em1 nat 1 config if em0 add nat 1 all from any to any via em0 add allow all from any to any В squid.conf все по умолчанию кроме http_port 3128 http_port 127.0.0.1:3130 intercept Squid собран с поддержкою transparent для pf. Если задать в браузере настройки прокси то все работает а в прозрачном режиме не хочет работать. Благодарю. |
В браузере на клиентской машине пишет Доступ запрещен.
|
В cache.log пишет
2013/10/14 23:51:34 kid1| WARNING: Forwarding loop detected for: GET /favicon.ico HTTP/1.1 Host: mail.ru Accept: */* User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36 Accept-Encoding: gzip,deflate,sdch Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Cookie: mrcu=43DB51F21D45212B1FD33820CF52; p=Y1MAAAjxTwAA; searchuid=1338299371374821732; c=puRcUgAAAIakAAAiAQAAZgA AAQAA; b=eD4WAFCbaAQA1Ixx0DnTAjH2G4Dk0eAwvApEBDc8YiujLoQIFxbMCAAAwo5bMso+ltAQp4SzDyCkvCKhcFMRtyFHOEl0RjiaEi ZBgNCRWY RpDyAYHoUt4OCQI5jakCOYogpE9BE8Z5hocCX0Ricg+BnOIpziCCQA; VID=0qkKTR2ocBn9; s=s_vp=(1920/875) Via: 1.1 testpf.lan.modul (squid/3.3.9) X-Forwarded-For: 172.25.10.100 Cache-Control: max-age=259200 Connection: keep-alive Тоесть петля я так понимаю. Но где и как это исправить? |
а что мешает настроить связку squid+pf?
|
Банально не знаю PF. Времени пока на изучение PF и переписывание правил с IPFW + Dummynet на PF + ALTQ пока нету. Да и ALTQ вроде как не работает без компиляции в ядро FreeBSD, а ядро компилировать не желательно. Можно настроить все это без перекомпиляции ядра?
|
Andreytest,
без перекомпиляции нет не получится, думаю могу помочь если поставить связку (squid+pf) опишите сеть и приготовим конфинги для pf |
Благодарю за ответ, но как раз планировал все это cделать без перекомпиляции. С перекомпиляцией тестировал на ipfw і все прекрасно работало. Загостка в том, что после перекомпиляции ядра ОС бинарно не обновляется, а что делать если сервер физически не доступен? как тогда обновить ОС?
|
если физический не доступен тогда можно через ssh если включена, странно что после перекомпиляции не обновлялся
|
Насколько я знаю, только бинарно можно оновится через ssh, если оновлять систему через исходники то только с консоли, или я не прав?
Постле перекомпиляции ядра система бинарно не оновляется, или я делаю не так как надо? |
как вы обновляете ядро опишите шаги
|
Freebsd-update fetch && Freebsd-update install
|
это обновление портов, как насчет пересборка ядра?
|
FreeBSD включает программу с простым названием freebsd-update. Эта программа предоставляет две различные функции. Во-первых, она позволяет применить к базовой системе FreeBSD обновления безопасности и критические исправления в двоичном виде, без необходимости сборки и установки. Во-вторых, программа поддерживает обновление системы со сменой старшего или младшего номера версии.
Ознакомьтесь, FreeBSD можно обновлять и без пересборки ядра, но если ядро не было модифицировано. Так гораздо проще. https://www.freebsd.org/doc/ru/books...bsdupdate.html Обновление портов - это утилита portsnap fetch && portsnap update. Можно и через CVS обновлять порты, но так попроще. |
драсте, а вы как то решили вашу проблему? у меня похожая проблема только система другая
http://forum.oszone.net/thread-279735.html буду очень рад за ответ. спасибо. |
Время: 06:43. |
Время: 06:43.
© OSzone.net 2001-