soul_rebel
ist immer auf der flucht
also ich hab hier einen router der folgendes machen soll:
die beiden proxys sind außerhalb meinesnetzes...
ich habe dazu folgendes gemacht:
es wird leider nur "genattet".
ich habe schon überlegt ob die sich vielleicht in die quere kommen, oder ob ich extra nat für diese verdinungen auschalten muss, aber irgendwie fehlt mir der plan und das pf-handbuch hat irgendwie auch nur fälle beschrieben, die ich nicht auf meinen übertragen konnte.
wie muss ich das anstellen? (und speziell wie sage ich der ersten regel, dass die zieladresse *.super.de/* und nicht nur super.de sein kann?)
vielen dank!
- alle http requests nach *.super.de/* umleiten durch proxy1.de port 1234
- alle anderen http, ftp und https requests umlenken durch proxy2.de port 2345
- für allen anderen traffic nat machen
die beiden proxys sind außerhalb meinesnetzes...
ich habe dazu folgendes gemacht:
Code:
rdr pass proto { tcp udp } from $internal_net to super.de port http -> proxy1.de port 1234
rdr pass proto { tcp udp } from $internal_net to any port { ftp http https } -> proxy2.de port 2345
nat on $ext_if from $internal_net to any -> ($ext_if)
ich habe schon überlegt ob die sich vielleicht in die quere kommen, oder ob ich extra nat für diese verdinungen auschalten muss, aber irgendwie fehlt mir der plan und das pf-handbuch hat irgendwie auch nur fälle beschrieben, die ich nicht auf meinen übertragen konnte.
wie muss ich das anstellen? (und speziell wie sage ich der ersten regel, dass die zieladresse *.super.de/* und nicht nur super.de sein kann?)
vielen dank!
. das umleiten zu bestimmten proxys (also das transparent machen) ist doch eine übliche funktion von firewalls und für "lokales" umleiten habe ich auch viele beispiele gefunden.
für den gelten diese redirect regeln nicht.