18.11.2005 09:55 |
|
Admin
Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
|
протокол https
Мне кажется, он будет прозрачным только по одному порту, а именно 80, т.к.
httpd_accel_port 80
Так что правила ", 1080, 8080, 3128, 443,563, 5190" не имеют смысла.
Мне кажется, там надо оставит только 80-й порт, а 433 разрешить напрямую на ipfw через divert (и 5190 и остальные тоже)
|
18.11.2005 10:05 |
|
Новичок
Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
|
протокол https
понятненько....
а как дивертом всё это разрешить?
я без понятия...
|
18.11.2005 10:16 |
|
Admin
Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
|
протокол https
ipfw add № allow divert или как-то там, я во фрюхе не шарю, так что
man ipfw
|
18.11.2005 15:04 |
|
Новичок
Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
|
протокол https
Правило там такое
ipfw add 50 divert 8668 ip from any to any via rl1
rl1, карточка которая смотрит в инет
|
18.11.2005 15:06 |
|
Admin
Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
|
протокол https
> ipfw add 50 divert 8668 ip from any to any via rl1
А что значит число 8668?
А мож так корректней
ipfw add 50 divert 8668 ip from 192.168.130.0/24 to any via rl1
?
|
18.11.2005 15:20 |
|
Новичок
Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
|
протокол https
8668 это порт natd
|
18.11.2005 15:22 |
|
Новичок
Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
|
протокол https
> ipfw add 50 divert 8668 ip from 192.168.130.0/24 to any via rl1
На сколько коректней не скажу у меня так стоит я сильно не вникал
вот ссылка
http://www.opennet.ru/docs/RUS/ipfw_rus/ar01s02.html
|
18.11.2005 15:33 |
|
Новичок
Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
|
протокол https
ipfw add 50 divert 8668 ip from any to any via rl1
и
ipfw add 50 divert natd ip from any to any via rl1
это одно и тоже...
это кароче маскарадинг...
а вот как на прямую завернуть через ipfw трафик через порты 443 или 563 или аську как напрямую а не через прокси завернуть, я не знаю..
ipfw add 50 divert а далше что?....
|
18.11.2005 15:34 |
|
Новичок
Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
|
протокол https
|
18.11.2005 15:35 |
|
Новичок
Регистрация: 12.10.2005
Проживание: Хабаровск
Сообщения: 11
|
протокол https
Ага надо
|
18.11.2005 15:45 |
|
Admin
Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
|
протокол https
> а вот как на прямую завернуть через ipfw трафик через порты 443 или 563 или аську как напрямую а не через прокси завернуть, я не знаю..
так ты этой командой (которая выше) трафик по всем портам напрямую завернул! Все правильно!
|
18.11.2005 15:53 |
|
Новичок
Регистрация: 15.11.2005
Проживание: Samara
Сообщения: 25
|
протокол https
serg
так ты хочешь сказать что если я убиру
ipfw add 50 divert natd ip from any to any via rl1
и оставлю
ipfw add № fwd 192.168.x.x,3128 tcp from 192.168.x.0/24 to any 80 via xl0
(xl0 внутренний интерфейс)
то инет у всех будет работать?
|
21.11.2005 15:27 |
|
Admin
Регистрация: 05.10.2005
Проживание: Москва
Сообщения: 284
|
протокол https
> то инет у всех будет работать?
Именно!
|