Takze, hlasim, ze vyreseno
Zbyněk Burget napsal(a):
1) Pokud dam forwardovaci pravidlo do vetve recv iif, k forwardnuti
packetu sice dojde, ale na squid uz forwardnuty packet nedorazi (v
zadnem logu squida neni zadny zaznam) - jen se zapocitaji sva packety na
forwardovacim pravidle.
Rozchodil jsem na prichozi strane vnitrniho interface. Pokud se budete
ptat, kde byla chyba, musim odpovedet, ze nevim. Vcera to proste nejelo,
vyspal jsem se na to a dnes to jede...
2) Forwardovaci pravidlo umistene do vetve xmit oif:
a) Pokud je pravidlo urcene pouze pro provoz z meho testovaciho stroje,
pak vse funguje, jak ma.
ipfw add XXXX fwd 127.0.0.1,3128 all from A.B.C.D to any 80
2b) Pokud je pravidlo napsano obecne, dostanu ve webovem prohlizeci
hlasku o Access denied (?!) Tento stav nemuzu nechavat nijak dlouho
(typicky pouze par sekund nekdy v noci), protoze je testovano za ostreho
provozu.
ipfw add XXXX fwd 127.0.0.1,3128 all from any to anz 80
Tyto dve varianty jsem pak uz vubec neresil,
resit ani nehodlam (pokud mi to bude fungovat tak, jak je to ted...
Co jsem si ovsem neuvedomil je, ze stejne nemuzu transparentni proxy
pouzit pro stanice s verejnymi adresami, takze prozatim zkusim, jestli
usetrim nejakou kapacitu linky cachovanim http provozu od klientu s
privatnimi rozsahy...
Zbynek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
