Есть надобность на FreeBSD через ipfw рулить пакеты на разные машины. Какой-то http-поток на сквид, какой-то на другую службу и другую машину. Поставил simpleproxy - неплохая вещь, но слабоватая. Только одно правило держит. А что есть из многопоточного, кто знает? Нужен не слишком навороченный, но чтоб с трафиком справлялся. Чтоб много разных правил мог тянуть... Посоветуйте, кто чего знает?Заранее спасибо!
Хм... Неужели никто не пользуется прокси? Или просто лень ответить?
>Хм... Неужели никто не пользуется прокси? Или просто лень ответить?
если просто пернаправлять, то мож natd - redirect_port тебе поможет?
посмотри, на этом сайте есть статья на эту тему.
там надо делать
add fwd from gate 80 to proxy 80
поищи по ipfw, fwd,proxy как-нибудь так
>посмотри, на этом сайте есть статья на эту тему.
>там надо делать
>add fwd from gate 80 to proxy 80
>поищи по ipfw, fwd,proxy как-нибудь так
Спасибо! Но не совсем так - насколько я понял и тестировал, это все редиректит порты только на своей машине, а на другую перебросить не может.
А мне нужно делать нечто типа:add fwd 3120 from 192.168.0.0/24 to any 80 - переброс http запросов на внутренний порт 3120, на котором сидит TCP-прокси.
И настройки прокси типа: forward 10.0.10.15 3128 from any 3120 - рулить все приходящие на 3120-порт пакеты на машину 10.0.10.15 порт 3128 (на котором скажем сквид живет).
и таких правил надо несколько поддерживать и чтоб одновременно работали.
SimpleProxy это делает, но только одно правило поддерживает - такой конфиг... А мне несколько потоков разрулить надо...
Тогда тебе действительно надо делать это с помощью ната.
>Тогда тебе действительно надо делать это с помощью ната.
https://www.opennet.ru/base/net/sqproxy.txt.html
Вот эта статья. Посмотри. Вроде как должен fwd работать все-таки
>>Тогда тебе действительно надо делать это с помощью ната.
>
>
>https://www.opennet.ru/base/net/sqproxy.txt.html
>Вот эта статья. Посмотри. Вроде как должен fwd работать все-таки
Вся проблема в том, что правило fwd форвардить пакеты только на локальую машину, так что перенаправить на внутренние хосты у тебяне получится.Используй natd, или поищи в портах какие-нить программы для перенаправления, например redir, rinetd и т.д. и т.п.
>Вся проблема в том, что правило fwd форвардить пакеты только на локальую
>машину, так что перенаправить на внутренние хосты у тебяне получится.
>
>Используй natd, или поищи в портах какие-нить программы для перенаправления, например redir,
>rinetd и т.д. и т.п.Насчет NATa - попробую, честно скажу, не юзал. Но он не на всякий случай тут поможет - мне надо и серые сети, и реальные форвардить. В серых - НАТ поможет, а реальные выпадают из схемы.
Но все равно - спасибо за наводку, сейчас покопаюсь в этих проксях...