Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf

Ответить
Настройки темы
FreeBSD - FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Отправить PM | Цитировать


Здравствуйте.. Прошу помощи. Второй день не могу настроить связку FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf на тестовом сервере. PF использую только для перенаправления на proxy. В pf.conf только 1 правило
rdr pass inet proto tcp from 172.25.10.0/24 to any port 80 -> 127.0.0.1 port 3130

ipfw.conf
add allow all from 172.25.10.0/24 to any 80 in via em1
nat 1 config if em0
add nat 1 all from any to any via em0
add allow all from any to any

В squid.conf все по умолчанию кроме
http_port 3128
http_port 127.0.0.1:3130 intercept

Squid собран с поддержкою transparent для pf.
Если задать в браузере настройки прокси то все работает а в прозрачном режиме не хочет работать.
Благодарю.

Отправлено: 18:04, 15-10-2013

 

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Отправить PM | Цитировать


В браузере на клиентской машине пишет Доступ запрещен.

Отправлено: 18:12, 15-10-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Отправить PM | Цитировать


В cache.log пишет
2013/10/14 23:51:34 kid1| WARNING: Forwarding loop detected for:
GET /favicon.ico HTTP/1.1
Host: mail.ru
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: mrcu=43DB51F21D45212B1FD33820CF52; p=Y1MAAAjxTwAA; searchuid=1338299371374821732; c=puRcUgAAAIakAAAiAQAAZgA
AAQAA; b=eD4WAFCbaAQA1Ixx0DnTAjH2G4Dk0eAwvApEBDc8YiujLoQIFxbMCAAAwo5bMso+ltAQp4SzDyCkvCKhcFMRtyFHOEl0RjiaEi ZBgNCRWY
RpDyAYHoUt4OCQI5jakCOYogpE9BE8Z5hocCX0Ricg+BnOIpziCCQA; VID=0qkKTR2ocBn9; s=s_vp=(1920/875)
Via: 1.1 testpf.lan.modul (squid/3.3.9)
X-Forwarded-For: 172.25.10.100
Cache-Control: max-age=259200
Connection: keep-alive

Тоесть петля я так понимаю. Но где и как это исправить?

Отправлено: 19:50, 15-10-2013 | #3


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


а что мешает настроить связку squid+pf?

Отправлено: 20:02, 22-10-2013 | #4


Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Отправить PM | Цитировать


Банально не знаю PF. Времени пока на изучение PF и переписывание правил с IPFW + Dummynet на PF + ALTQ пока нету. Да и ALTQ вроде как не работает без компиляции в ядро FreeBSD, а ядро компилировать не желательно. Можно настроить все это без перекомпиляции ядра?

Отправлено: 00:17, 23-10-2013 | #5


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


Andreytest,
без перекомпиляции нет не получится, думаю могу помочь если поставить связку (squid+pf) опишите сеть и приготовим конфинги для pf

Отправлено: 19:11, 01-11-2013 | #6


Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Отправить PM | Цитировать


Благодарю за ответ, но как раз планировал все это cделать без перекомпиляции. С перекомпиляцией тестировал на ipfw і все прекрасно работало. Загостка в том, что после перекомпиляции ядра ОС бинарно не обновляется, а что делать если сервер физически не доступен? как тогда обновить ОС?

Отправлено: 14:01, 16-11-2013 | #7


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


если физический не доступен тогда можно через ssh если включена, странно что после перекомпиляции не обновлялся

Отправлено: 23:02, 20-11-2013 | #8


Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Отправить PM | Цитировать


Насколько я знаю, только бинарно можно оновится через ssh, если оновлять систему через исходники то только с консоли, или я не прав?
Постле перекомпиляции ядра система бинарно не оновляется, или я делаю не так как надо?

Отправлено: 13:32, 26-11-2013 | #9


Новый участник


Сообщения: 42
Благодарности: 0

Профиль | Отправить PM | Цитировать


как вы обновляете ядро опишите шаги

Отправлено: 22:42, 18-12-2013 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - FreeBSD 9.1 Squid 3.3.9 transprent ipfw pf

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - Нужна помощь! Доступ в интернет по ip, PF+squid Freebsd lomos Общий по FreeBSD 1 28-03-2012 08:40
FreeBSD - Прокси FreeBSD+Squid+Sams+IPFW HELPPP! cherex Общий по FreeBSD 0 19-12-2011 09:31
FreeBSD - PF и FreeBSD paladinstar Общий по FreeBSD 6 25-07-2011 21:00
FreeBSD - Настройка Прокси (SQUID) с PF + DHCP relay (FreeBSD 8.1) ilka Общий по FreeBSD 15 17-02-2011 09:09
FreeBSD - freebsd and ipfw rules + squid kirimey Общий по FreeBSD 2 24-04-2009 18:58




 
Переход