https://www.opennet.ru/openforum/vsluhforumID12/6947.html Товарищи такая задача, пускать некоторых пользователей сети в интернет в обход прокси, но при этом нужно, чтоб сквид считал их трафик и так далее...<br><br>Наружу смотрит интерфейс eth0<br>ip клиента 10.1.5.35<br>ip канала 10.0.0.71<br>Для обхода прокси прописал следующее:<br><br>iptables -A PORSTROUTING -t nat -s 10.1.5.35 -o eth0 -j SNAT --to-source 10.0.0.71 <br>iptables -A FORWARD -p tcp -m tcp -s 10.1.5.35 -j ACCEPT<br>iptables -A FORWARD -p tcp -m tcp -d 10.1.5.35 -j ACCEPT<br><br>Все работает, но сквид естественно ничего не записывает в логи, когда этот пользователь сидит без прокси...<br>Помогите пожалуйста, что нужно прописать, чтобы эти же пакеты, которые идут в обход прокси, шли параллельно на сквид?<br> https://www.opennet.ru/openforum/vsluhforumID12/6947.html#6 Tue, 05 Feb 2013 06:26:10 GMT &gt;&gt;&gt; 1. squid записывает в логи то, что проходит через него.<br>&gt;&gt;&gt; 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться <br>&gt;&gt;&gt; придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом <br>&gt;&gt;&gt; разбирать этот лог и записывать в лог squid.<br>&gt;&gt; то есть пакеты параллельно не отправить на сквид?( <br>&gt; Вся задача - извращение.<br>&gt; Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать. <br>&gt; Если пакеты пускать через squid, то зачем надо пускать мимо squid...<br><br>Просто по определенным причинам в моей ситуации прозрачный прокси не подходит, а нескольким подсетям нужно дать доступ без каких либо настроек прокси! может подскажете тогда варианты на подобии прозрачного сквида?<br> https://www.opennet.ru/openforum/vsluhforumID12/6947.html#5 Tue, 05 Feb 2013 06:22:47 GMT &gt;&gt; 1. squid записывает в логи то, что проходит через него.<br>&gt;&gt; 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться <br>&gt;&gt; придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом <br>&gt;&gt; разбирать этот лог и записывать в лог squid.<br>&gt; то есть пакеты параллельно не отправить на сквид?( <br><br>Вся задача - извращение.<br>Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.<br>Если пакеты пускать через squid, то зачем надо пускать мимо squid...<br><br> https://www.opennet.ru/openforum/vsluhforumID12/6947.html#4 Tue, 05 Feb 2013 06:19:51 GMT &gt;&gt; Помогите пожалуйста, что нужно прописать <br>&gt; Аффтор не читатель, аффтор писатель, однако.<br>&gt; P.S. Надо не писать, а читать.<br><br>я уже кучу всего перерыл(( нужно дать доступ без прокси некоторым пользователям,но при этом не терять контроль над их трафиком... я реально уже не знаю что делать, если бы хоть какая то идея была я бы не стал никого тревожить<br> https://www.opennet.ru/openforum/vsluhforumID12/6947.html#3 Tue, 05 Feb 2013 06:18:09 GMT &gt; 1. squid записывает в логи то, что проходит через него.<br>&gt; 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться <br>&gt; придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом <br>&gt; разбирать этот лог и записывать в лог squid.<br><br>то есть пакеты параллельно не отправить на сквид?(<br> https://www.opennet.ru/openforum/vsluhforumID12/6947.html#2 Tue, 05 Feb 2013 06:15:55 GMT 1. squid записывает в логи то, что проходит через него.<br>2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом разбирать этот лог и записывать в лог squid.<br><br> https://www.opennet.ru/openforum/vsluhforumID12/6947.html#1 Tue, 05 Feb 2013 05:41:08 GMT <br>&gt; Помогите пожалуйста, что нужно прописать<br><br>Аффтор не читатель, аффтор писатель, однако.<br><br>P.S. Надо не писать, а читать.<br><br><br>