fbsd 4.2, transparent proxy

DaP dap at mail.index.hu
2001. Jan. 26., P, 21:26:07 CET 

Hello,
 freebsd 4.2-t szeretnem ravenni h transparensen reverse cache-eljen
squid-el, de elakadtam..


ezekkel a beallitasokkal probalkozom:

infsq# ipfw show
00050 23462 2082441 divert 8668 ip from any to any via fxp0
00100   166  204282 allow ip from any to any via lo0
00200     0       0 deny ip from any to 127.0.0.0/8
65000 23458 2081177 allow ip from any to any              
65535     0       0 allow ip from any to any

infsq# ipnat -l
List of active MAP/Redirect filters:
rdr fxp0 194.88.58.32/32 port 80 -> 194.88.58.32 port 3128 tcp
rdr fxp0 194.88.58.15/32 port 80 -> 194.88.58.32 port 3128 tcp


 a BSD IPje a 194.88.58.32, ha sajat IPje 80as portjat cimzem akkor at is
dobja a squid-nek a kerest, viszont ha a 194.88.58.15 IPju gep 80-as
portjara kuldok vmit azt egyszeruen elnyeli, pedig azt is at kellene
dobnia.. a routerunkben van egy statikus bejegyzes, ami a 194.88.58.15
cimre meno forgalmat 194.88.58.32-n at kuldi, azaz a .32 route-ol a
.15-nek, ez traceroute-nal latszik is, muxik is..


 ha egy harmadik geprol megyek a .15 80-as portjara ez jelenik meg az
ipnat-nal:

List of active sessions:
RDR 194.88.58.32    3128  <- -> 194.88.58.15    80    [195.56.65.172 2211]


 viszont a tcpdump csak ennyit lat a kapcsolatbol a bsd oldalan, ergo nem
muxik:

xx:12:31.646922 lajos.index.hu.2482 > feelingvonat.index.hu.http: S
1002416460:1002416460(0) win 32120 <mss 1460,sackOK,timestamp 159529962
0,nop,wscale 0> (DF) [tos 0x10] 
xx:12:34.641328 lajos.index.hu.2482 > feelingvonat.index.hu.http: S
1002416460:1002416460(0) win 32120 <mss 1460,sackOK,timestamp 159530262
0,nop,wscale 0> (DF) [tos 0x10] 
xx:12:40.641473 lajos.index.hu.2482 > feelingvonat.index.hu.http: S
1002416460:1002416460(0) win 32120 <mss 1460,sackOK,timestamp 159530862
0,nop,wscale 0> (DF) [tos 0x10] 


 a bsd eloszor veszettul kuldozgetett icmp redirect-et a routernek, mivel
o (.32) es a .15 egy subneten vannak, de errol leszoktattam es mar
csendben turi a dolgot..


 ha ez segit, eddig linux 2.4-en igy muxott a dolog:

iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -d 194.88.58.15 --destination-port 80
		-j REDIRECT --to-ports 3128


 szegicceg!!! :)



--
  DaP

További információk a(z) BSD levelezőlistáról