Добрый день!
> > >
> > > Mon Oct 15 13:42:36 2001 [0x8d2b000]redir(): transparent: NAT open
> > failed:
> > > Device not configured
> > >
> > > это к чему ?
> >
> > После прочтения FAQ, установки IPFILTER в ядро и пересборки oops
> > сообщение поменялось:
> >
> > Tue Oct 16 09:24:19 2001 [0x8abf000]redir(): transparent: NAT lookup
> > failed: ioctl(SIOCGNATL).
> >
> > Читать дальше FAQ или всё же кто-нибудь объяснит ?
FAQ прочитал до конца. Много думал... :)
> > Или я тут один? :)
>
> Версия oops?
О! кто-то есть.... :)
# oops -V
oops version 1.5.18
CC=cc
CFLAGS=-O -pipe -march=pentiumpro -pthread -D_REENTRANT -DFREEBSD -D_THREAD_
SAFE
-DFD_SETSIZE=2048 -DWITH_LARGE_FILES
LIBS=-lc_r -lfl -lpam -lcrypt
После инициализации
# ipnat -CF -F /etc/ipnat.rules
сообщение исчезло... ipnat.rules был пустым т.к. transparent proxy было
организовано ipfw:
ipfw add allow tcp from any to MY-WEBSERVERS 80
ipfw add allow tcp from any to any 80 out via dc7 # to ISP
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 in via dc0 # user-net1
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 in via dc1 # user-net2
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 in via dc2 # user-net3
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 in via ppp* # ppp-users
Впрочем, можно не читать всё, что выше. Проблема всё-таки в организации
transparent proxy. И дело не в oops-е. Я понял, что при отсутствии "Host:" в
запросе dst-адрес ищется в таблице NAT, но для этого и форвард на oops надо
делать через ipnat. Если народ в курсе - пусть кто-нибудь ответит, что
написать в ipnat.rules вместо перечисленных выше "ipfw fwd" конструкций ...
---
Дмитрий
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
