форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"помогите люди не допираю"
Сообщение от zoomber on 13-Авг-03, 13:57  (MSK)
Условия: Линух 2.4.20 нормально собранный Поднял squid на порту 3344 Юзерская сетка 192.168.0.0/24 говорю: #iptables -t nat -A PREROUTING --dport 80 -j REDIRECT --to-ports 3344 С хоста 192.168.0.10 выхожу, transparent работает нормально, логи squid-а пишутся. Далее: #iptables -t nat -D PREROUTING 1 - удаляю, для чистоты эксперимента Затем: #iptables -t nat -A PREROUTING --dport 443 -j REDIRECT --to-ports 3344 Опять ломлюсь клиент - вижу ничего :( Настраиваю бразер принудительно на прокси 192.168.0.1:3344 - попадаю куда хочу. Странно все это ... Думаю и делаю следующее: #iptables -t nat -D PREROUTING 1 #iptables -t nat -A PREROUTING --dport 21 -j REDIRECT --to-ports 3344 Убираю настройку на прокси у бразера - ломлюсь ftp://ftp.kernel.org/ Получаю ничего ... Что касается настройки squid то CONNECT присутсвует SSL_ports тоже, в общем добавил только: acl LAN src 192.168.0.0/255.255.255.0 http_acces allow LAN Все остальное по умолчанию. Дабы не было вопросов по ядру то скажу, что snat поднимал - все ок. В ip_forward - 1 Да и еще, в режиме переброски с 443 на 3344 и 21 на 3344 в лог squid ничего не пишет,типа это не к нему :) Может я не туда смотрю или что-то не так делаю, поможите челу :) Zo
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогите люди не допираю"
Сообщение от one on 13-Авг-03, 14:38  (MSK)
Я тоже с таким сталкивался и как мне сказали умные люди REDIRECTить можно только HTTP трафик. Пришлось отказатся. Хотя вот fwbuilder что то там нового наворотили. Некогда попробовать. Может кто пользовал fwbuilder? Какие мнения?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите люди не допираю"
Сообщение от iiws on 14-Авг-03, 07:15  (MSK)
заверни 80 порт на порт сквида и всё! редиректить 443 и 21 порт ни кчему на сквид ! или просто настрой сквид b запрети хождение мимо сквида ,  в браузерах пропиши прокси принудительно. И аьска и ftp будет нормално пахать через сквид, в аськах укажи в качестве прокси порт сквида и его ip, а тип прокси укажи https
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "помогите люди не допираю"
	Сообщение от zoomber on 14-Авг-03, 09:23  (MSK)
	Дело в том, что танцы с бубном не из-за аси, у меня люди в инете пасутся по https (есть корпоративная прилада), плюс некоторые ходят по ftp. Все затеяно ради ухода с принудительной настройки прокси в бразерах. А так оно вообще не надо. Все бразеры настраеваю на прокси и все пашет, трансляцию адресов естественно выключаю. И все ... прокси будет единственной дыркой наружу. Но хочется же чтоб красиво :) Кстати выстраивать герлянды с тунелями тоже не хотелось бы ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.