On Mon, Jun 30, 2003 at 09:55:08PM +0300, Alexander Yeremenko wrote:
Хочется сделать redirect любой попытки зайти из intranet на любой http в local proxy - чтобы в обход него невозможно было. Не получилось.
по идее proxy-rule port 80 server your-proxy-ip:your-proxy-port
Его вообще можно конфигурить на лету, без ребутов ? И может где-то все же есть внятные доки ?
если твои пакеты не проходят через natd, то ты его всегда можешь рестартануть; i.e. вместо add divert natd all from any to any via IF используй add divert natd ip from internal-range to any out xmit outgoing-IF add divert natd ip from any to external-IP in recv external-IF и если ты не находишься в internal-range, то рестарт natd твои пакеты не заденет... или рестартуй его скриптом, который на экран ничего не выводит; и если не запустился из-за ошибок в конфиге - стартует с резервным, заведомо правильным. или еще проще - выключи divert в ipfw, reconfig/restart natd, включи. --igor =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message