IPFW pravidlo fwd

[Zbyněk Burget]

Takze, hlasim, ze vyreseno


Zbyněk Burget napsal(a):
> 1) Pokud dam forwardovaci pravidlo do vetve recv iif, k forwardnuti 
> packetu sice dojde, ale na squid uz forwardnuty packet nedorazi (v 
> zadnem logu squida neni zadny zaznam) - jen se zapocitaji sva packety na 
> forwardovacim pravidle.

Rozchodil jsem na prichozi strane vnitrniho interface. Pokud se budete 
ptat, kde byla chyba, musim odpovedet, ze nevim. Vcera to proste nejelo, 
vyspal jsem se na to a dnes to jede...

> 2) Forwardovaci pravidlo umistene do vetve xmit oif:
> a) Pokud je pravidlo urcene pouze pro provoz z meho testovaciho stroje, 
> pak vse funguje, jak ma.
> ipfw add XXXX fwd 127.0.0.1,3128 all from A.B.C.D to any 80
> 
> 2b) Pokud je pravidlo napsano obecne, dostanu ve webovem prohlizeci 
> hlasku o Access denied (?!) Tento stav nemuzu nechavat nijak dlouho 
> (typicky pouze par sekund nekdy v noci), protoze je testovano za ostreho 
> provozu.
> ipfw add XXXX fwd 127.0.0.1,3128 all from any to anz 80
> 

Tyto dve varianty jsem pak uz vubec neresil,
resit ani nehodlam (pokud mi to bude fungovat tak, jak je to ted...

Co jsem si ovsem neuvedomil je, ze stejne nemuzu transparentni proxy 
pouzit pro stanice s verejnymi adresami, takze prozatim zkusim, jestli 
usetrim nejakou kapacitu linky cachovanim http provozu od klientu s 
privatnimi rozsahy...

Zbynek