On Tue, Jul 01, 2003 at 12:36:23PM +0300, Alexander Yeremenko wrote:
On Tue, Jul 01, 2003 at 11:53:14AM +0300, Igor Karpov wrote:
On Tue, Jul 01, 2003 at 11:00:59AM +0300, Alexander Yeremenko wrote:
On Tue, Jul 01, 2003 at 10:33:47AM +0300, Igor Karpov wrote:
On Mon, Jun 30, 2003 at 09:55:08PM +0300, Alexander Yeremenko wrote:
Сутки проторчал в гугле - ничего полезного не нашел ... Хочется сделать redirect любой попытки зайти из intranet на любой http в local proxy - чтобы в обход него невозможно было. Не получилось.
Вроде где-то живой пример был. Если я правильно понял задачу, речь идёт о transparent proxy? Тогда точно можно, я делал, но давненько. Верю. А вспомни как :)
rdr xl0 192.168.0.0/0 port 80 -> x.x.x.x port 3128 ^^^^^^^^^^^^^ Маски 0 тут не бывает. ipnat понимает это дело как 0/0 и бредит.
Однако было. Взято из некогда рабочего конфига. Сказать, на какой версии это работало, не могу. Что-то из 4.x И squid, собранный с соответствующими опциями работал через такую конструкцию.
А если поставить нормальную маску, то выходит :
client[10.0.0.2]> MSIE dst
router> ipmon -l List of active MAP/Redirect filters: map oif 10.0.0.0/8 -> uplink/32 portmap tcp/udp 10000:65000 map oif 10.0.0.0/8 -> uplink/32 rdr iif 10.0.0.0/8 port 80 -> true_local_proxy port 3128 tcp
List of active sessions: MAP 10.0.0.2 1170 <- -> uplink 10002 [dst 80] MAP 10.0.0.2 1169 <- -> uplink 10001 [dst 80] MAP 10.0.0.2 1167 <- -> uplink 10000 [dst 80]
Пакетики ходят, но никакого редиректа
Я уже сильно подзабыл ipfilter, но, может, в порядке эксперимента временно уберёшь map из конфигурации? :) Regards, -- Igor A. Karpov phone: +380(44)238-0624 JID:jc@mash.minjust.gov.ua Unix System Administrator All races recognize Kosh. All races have Swedish meatballs. Hmmm... =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message