RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> > Те же грабли вид сбоку :)
> > 
> > Есть сеть состоящая из 4-х сегментов (192.168.11.0/24 ; 192.168.12.0/24 ; 192.168.13.0/24 ; 192.168.14.0/24) У каждого компьютера в сегменте прописан шлюз по умолчанию 192.168.11.1 ; 192.168.12.1 ; 192.168.13.1 ; 192.168.14.1 соответственно сегменту. Эти IP адреса установлены сетевым картам на компьютере (ОС - FreeBSD 5.3), также на этом компьютере имеется 5-ая сетевая карта с IP=192.168.152.2, шлюзом по умолчанию в FreeBSD установлен адрес 192.168.152.1. FreeBSD настрона как маршрутизатор и только. Есть компьютер с OS/2 (eComStation 1.2) IP внешний = 192.168.170.40, IP внутренний = 192.168.152.1. На OS/2 установлен NAT (SFF 1.2), DNS сервер, Squid, настроена маршрутазация для сегментов 192.168.11.0/24 ; 192.168.12.0/24 ; 192.168.13.0/24 ; 192.168.14.0/24.
> > 
> > Возникшая проблема:
> > 
> > Завернуть пользовательские HTTP запросы из сегментов 192.168.11.0/24 ; 192.168.12.0/24 ; 192.168.13.0/24 ; 192.168.14.0/24 на squid.
> > 
> > To Oleg Bulavsky
> > 
> > Во FreeBSD команда файрвола:
> > ipfw fwd 192.168.152.1,3128 from any to any 80 работает не корректно, а именно FreeBSD в этот правиле игнорирует порт 3128, Работает только правило ipfw fwd 127.0.0.1,3128 from any to any 80 , но тогда squid нужно ставить на FreeBSD, а не на OS/2, такой вариант меня не устраивает. Также я пробовал разобраться с портами portfwd и rinetd для FreeBSD. Увы перенаправить запросы на порт 3128 OS/2 не получилось.
> > 
> > google не помог
> > 
> > Вариант замены OS/2 на FreeBSD не устраивает.
> > 
> > Вопрос актуален.
> 
> Там, где не помогает Google, обычно помогает чтение документации, желательно до просвещения! ;)
> Действительно, man ipfw про правило fwd говорит, что:
> 
> > If ipaddr is a local address, then matching packets will be forwarded to port (or the port number in the packet if one is not specified in the rule) on the local machine. If ipaddr is not a local address, then the port number (if specified) is ignored
> 
> Значит твоё изначальное правило и не должно работать.
> Тогда сделай ДВА правила!
> fwd 127.0.0.1,3128 from any to any 80
> fwd 192.168.152.1 from any to not 192.168.152.1 3128
> Так, например. Если не сработает (я явно где-то накосячил, потому как опты работы с ipfw нету), то простор для творчества - неохватный.
> 
> Или, например, если на ОСёвой машине нету Веб-сервера, то:
> fwd 192.168.152.1 from any to any 80
> а на ОСи поставить mlink от Евгения Романенко и в нём
> link http 0.0.0.0:80 127.0.0.1:3128
> 
> Короче, путей решения задачи несколько, и часть из них - правильные. :)
>

_, _, _, _, _ _, _,_ (_ \| / \ \|\ \| / \ \|_/ , ) \| , \ / \| \\| \ / \| \ ~ ~~~ ~ ~ ~ ~ ~ ~