https://www.opennet.ru/openforum/vsluhforumID1/88545.html Здравствуйте! На серваке стоит Fedora 10. Всегда работал NAT, поставил и настроил squid 3.0 Stable 2.0, запустил, но почему-то все-равно все станции работают через NAT (пробывал в броузерах ставить 3128, так ничего не работает с такой конфигурацией. Мои конфиги: (Что здесь неправильно, прошу помочь)<br><br>squid.conf:<br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/32<br>acl to_localhost dst 127.0.0.0/8 0.0.0.0/32<br><br><br>acl company 1 1 src 10.17.13.98 10.17.13.3 10.17.13.251<br>acl company 2 src 10.17.13.35 10.17.13.43 10.17.13.5 10.17.13.6 10.17.13.12 10.17.13.15 10.17.13.22 10.17.13.16<br>acl company 3 src 10.17.13.11 10.17.13.8<br>acl company 4 src 10.17.13.32 10.17.13.28 10.17.13.99 10.17.13.26 10.17.13.44 10.17.13.54 10.17.13.45<br>acl company 5 src 10.17.13.40 10.17.13.58 10.17.13.59 10.17.13.60 10.17.13.61 10.17.13.62<br>#<br>acl SSL_ports port 443 563 8443 9091<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 563 8443 9091 # https<br>acl Safe_ports port 70 # gopher<br>acl Sa https://www.opennet.ru/openforum/vsluhforumID1/88545.html#16 Mon, 29 Mar 2010 16:56:46 GMT &gt;&gt;-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 <br>&gt;&gt;-j ACCEPT <br>&gt;&gt;Не помогло <br>&gt;<br>&gt;в консоле пишем <br>&gt;iptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT <br>&gt;если не поможет, то пробуем с локалхоста выйти через сквид <br><br>я думаю человеку стоит попробовать команду telnet для проведения различного рода диагностик...<br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#15 Mon, 29 Mar 2010 16:40:10 GMT &gt;-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 <br>&gt;-j ACCEPT <br>&gt;Не помогло <br><br>в консоле пишем<br>iptables -I INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT<br>если не поможет, то пробуем с локалхоста выйти через сквид<br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#14 Mon, 29 Mar 2010 13:23:08 GMT &gt;-A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 <br>&gt;-j ACCEPT <br>&gt;Не помогло <br><br>А что, должно было помочь?<br><br><br>----<br><br>Правила по отдельности ничего не значат. Порядок следования правил - важен. Вкуривайте.<br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#13 Mon, 29 Mar 2010 13:22:15 GMT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT<br>Не помогло<br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#12 Mon, 29 Mar 2010 13:05:11 GMT Нужен обычный непрозрачный прокси, я это все сделал, конфиг указан мною, похоже надо открыть порт в iptables, открыл....но ничего не работает через него<br><br>iptables:<br>*nat<br>:PREROUTING ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>:POSTROUTING ACCEPT [0:0]<br>-A POSTROUTING -o eth0 -j SNAT --to-source yyy.yyy.yyy.yyy<br>COMMIT<br>*filter<br>:INPUT ACCEPT [0:0]<br>:FORWARD ACCEPT [0:0]<br>:OUTPUT ACCEPT [0:0]<br>-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br>-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited<br>-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited<br>-A INPUT -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited<br>-A INPUT -p icmp -j ACCEPT<br>-A INPUT -i lo -j ACCEPT<br>-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT<br>-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT<br>-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT<br>-A FORWARD -m state https://www.opennet.ru/openforum/vsluhforumID1/88545.html#11 Mon, 29 Mar 2010 12:02:51 GMT &gt;убрал, но ничего не работает, все ходят через Nat....бред получается <br><br>Если включен Nat через него и будут все ходить, пока в каждом браузере клиента не пропишите порт 3128, а в конфиг не добавите http_port 192.168.0.100:3128, где 192.168.0.100 - IP сетевухо смотрящей в локалку!<br><br>Для того что бы этого не делать, создают прозрачный прокси, для этого в конфиге squid пишут<br>http_port 127.0.0.1:3128 transparent,<br>конечно предварительно собрав сквид с опцией кеширующего сервера.<br>А затем натом форвардят 80 порт на localhost:3128.<br><br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#10 Mon, 29 Mar 2010 11:53:46 GMT да, работает<br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#9 Mon, 29 Mar 2010 10:30:22 GMT &gt;убрал, но ничего не работает, все ходят через Nat....бред получается <br><br>А что говорит netstat, squid вообще работает?<br> https://www.opennet.ru/openforum/vsluhforumID1/88545.html#8 Mon, 29 Mar 2010 09:14:00 GMT &gt;[оверквотинг удален]<br>&gt;&gt;http_access allow localhost <br>&gt;&gt;http_access allow procontact <br>&gt;&gt;http_access allow kanat <br>&gt;&gt;http_access allow abrisola <br>&gt;&gt;http_access allow uvicon <br>&gt;&gt;http_access allow elbrustrans <br>&gt;<br>&gt;А в инет выпускаете непонятно кого <br>&gt;<br>&gt;PS в iptables я бы так не делал. <br><br>А как надо исправит в iptables <br><br>