форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pf nat squid transparent"

Сообщение от row (ok) on 23-Июл-07, 17:59

Доброго дня all! Непонятная мне грабля - pf не заворачивает трафик на сквид FreeBSD 6.2 mpd, radius (optional description) pf, nat, squid 2.6 /etc/pf/rules: EXT_IF="nfe0" EXT_IP="xxx.xxx.xxx.xxx" INT_IF="nfe1" INT_IP="192.168.1.3/20" NET_LOCAL="192.168.0.0/16" NET_VPN="172.16.0.0/16" rdr on $INT_IF inet proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128 nat pass on $EXT_IF from $NET_VPN to any -> $EXT_IP squid собран с поддержкой pf transparent в конфе указано http_port 3128 transparent в итоге весь трафик только натится: pfctl -s nat -v No ALTQ support in kernel ALTQ related functions disabled nat pass on nfe0 inet from 172.16.0.0/16 to any -> xxx.xxx.xxx.xxx   [ Evaluations: 4888      Packets: 1217      Bytes: 278672      States: 4     ] rdr on nfe1 inet proto tcp from 172.16.0.0/16 to any port = http -> 127.0.0.1 port 3128   [ Evaluations: 23451     Packets: 0         Bytes: 0           States: 0     ] Посоветуйте, в чем вероятная причина?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "pf nat squid transparent"

Сообщение от snevir (??) on 24-Июл-07, 08:04

>[оверквотинг удален] >     Bytes: 278672     > States: 4     ] >rdr on nfe1 inet proto tcp from 172.16.0.0/16 to any port = http -> 127.0.0.1 port 3128 >  [ Evaluations: 23451     Packets: 0   >       Bytes: 0   >        States: 0   >   ] > > >Посоветуйте, в чем вероятная причина? может быть надо добавить: pass quick on lo0 all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "pf nat squid transparent"
	Сообщение от naphta on 24-Июл-07, 08:31
	вот так еще попробуй http_port 127.0.0.1:3128 transparent
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf nat squid transparent"

Сообщение от idle (ok) on 24-Июл-07, 10:18

>rdr on $INT_IF inet proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128 >Посоветуйте, в чем вероятная причина? rdr proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "pf nat squid transparent"
	Сообщение от psn1982 (ok) on 24-Июл-07, 10:46
	>>rdr on $INT_IF inet proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128 >>Посоветуйте, в чем вероятная причина? > >rdr proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128 Попробуй вместо 127.0.0.1  указать адрес внутреннего интерфейса
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "pf nat squid transparent"

Сообщение от row (ok) on 24-Июл-07, 13:40

Спасибо, народ :) убрал ифейс, все заработало. rdr proto tcp from $NET_VPN to any port 80 -> 127.0.0.1 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]