форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Прозрачный squid. Не работает"		+/–
Сообщение от Tonn (ok) on 06-Авг-09, 14:45
Здравствуйте всем. Очень давно пользуюсь сквидом. Решил сделать прозрачный прокси. Не получается. За пару недель перечитал кучу манов, хелпов, форумов и прочего. Что тока не пробовал. Никак не получается. Сейчас убрал всех польхователей, оставив только себя для теста. Через обычный прокси все работает. Сервер имеет локальный адрес 192.168.0.105. Мой адрес, клиентский - 192.168.0.1. Рабочий конфиг сквида на данный момент: http_port 192.168.0.105:8080 transparent visible_hostname Serv acl donocache urlpath_regex cgi-bin user submit no_cache deny donocache #cache_mem 8 MB #cache_dir ufs /var/spool/squid 1000 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log acl all src 0/0 acl am src 192.168.0.1 always_direct allow am http_access allow am http_access deny all iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -s 192.168.0.0/16 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j REDIRECT --to-port 8080 Через прокси работает. Прописываю шлюз в настройках сетевухи. Не работает. От полной безысходности и не понимания сути проблемы брал готовые конфиги и настройки из разных источников, включая http://www.opennet.dev/base/net/transparent_proxy.txt.html. Убирал директивы типа httpd_accel, прописывал transparent. Не работает. Linux ASP12 2.6.22, Squid-2.6STABLE16-4.0, iptables-1.3.8-2.1.0 Спасибо
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Прозрачный squid. Не работает"		+/–
Сообщение от Аноним (??) on 06-Авг-09, 18:33
sysctl net.ipv4.ip_forward=1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Прозрачный squid. Не работает"		+/–
	Сообщение от reader (ok) on 07-Авг-09, 11:10
	клиенту так же DNS нужен
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Прозрачный squid. Не работает"		+/–
	Сообщение от Tonn (ok) on 07-Авг-09, 15:34
	>клиенту так же DNS нужен какому клиенту? какой ДНС? куда? пожалуйста конкретнее
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Прозрачный squid. Не работает"		+/–
	Сообщение от reader (ok) on 07-Авг-09, 19:46
	>>клиенту так же DNS нужен > >какому клиенту? какой ДНС? куда? пожалуйста конкретнее прикалываешся? куда уж конкретней? клиент - в данном случае браузер который в инет должен выйти. какой ДНС - а какой есть тот и пропишите. куда - зависит от ОС клиентской машины.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Прозрачный squid. Не работает"		+/–
	Сообщение от Tonn (ok) on 11-Авг-09, 06:12
	>>>клиенту так же DNS нужен >> >>какому клиенту? какой ДНС? куда? пожалуйста конкретнее > >прикалываешся? куда уж конкретней? >клиент - в данном случае браузер который в инет должен выйти. >какой ДНС - а какой есть тот и пропишите. >куда - зависит от ОС клиентской машины. Если бы мне нужен был браузер, я бы пользовался обычным прокси. прозрачный нужен для других целей. ДНСа - нет. Порядком не понимаю где его прописать и зачем он вапще нужен. Может что не так понял. Объясните. Спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Прозрачный squid. Не работает"		+/–
	Сообщение от reader (ok) on 11-Авг-09, 10:08
	http://ru.wikipedia.org/wiki/DNS
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Прозрачный squid. Не работает"		+/–
	Сообщение от Tonn (ok) on 11-Авг-09, 10:57
	>http://ru.wikipedia.org/wiki/DNS Спасибо большое. Ваша политика типа "сделайте то, что требуется" и "пропишите/поставьте то, что необходимо" очень помогает. Именно этого мне и нехватало.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Прозрачный squid. Не работает"		+/–
	Сообщение от Tonn (ok) on 07-Авг-09, 15:33
	>sysctl net.ipv4.ip_forward=1 прописал. даже ребутнул комп. результат тот же
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Прозрачный squid. Не работает"		+/–
Сообщение от Gerk (ok) on 15-Авг-09, 22:46
Попробуйте добавить в конфиг сквида: header_access via deny all forwarded_for off следующие строчки тоже не помешают: refresh_pattern ^ftp:         &n... 1440    20%     10080 refresh_pattern ^gopher:        1440    0%      1440 refresh_pattern .               0       20%     4320 acl apache rep_header Server ^Apache broken_vary_encoding allow apache Также попробуйте прицепиться телнетом на 3128 и посмотреть отвечает ли прокся. Что в логах у сквида? Желательно также полный список правил iptables. Какая ошибка при попытке вылезти через проксю? И рекомендуется привести Ваши правила к виду: iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.105 ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Прозрачный squid. Не работает"		+/–
	Сообщение от Tonn (ok) on 23-Авг-09, 10:56
	>[оверквотинг удален] > >acl apache rep_header Server ^Apache >broken_vary_encoding allow apache > >Также попробуйте прицепиться телнетом на 3128 и посмотреть отвечает ли прокся. >Что в логах у сквида? Желательно также полный список правил iptables. >Какая ошибка при попытке вылезти через проксю? > >И рекомендуется привести Ваши правила к виду: >iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.105 ... Добавил строки в конфиг, изменил правила iptables. Результат тотже. Когда лезу в инет через обычный прокси, все работает. В логи записываются строки о нормальной работе сквида. Прописываю шлюз, убираю прокси, лезу в инет - ошибка, URL ненайден, инета нет. В логи ничего не вносится, изменений нет. Что еще посоветуете?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Прозрачный squid. Не работает"		+/–
	Сообщение от IvanN (ok) on 27-Авг-09, 17:31
	>[оверквотинг удален] >> >>И рекомендуется привести Ваши правила к виду: >>iptables -t nat -A PREROUTING -s 192.168.0.0/16 -d ! 192.168.0.105 ... > >Добавил строки в конфиг, изменил правила iptables. Результат тотже. Когда лезу в >инет через обычный прокси, все работает. В логи записываются строки о >нормальной работе сквида. Прописываю шлюз, убираю прокси, лезу в инет - >ошибка, URL ненайден, инета нет. В логи ничего не вносится, изменений >нет. >Что еще посоветуете? Попробуйте так http_port 3128 transparent В правилах iptables iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d !192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE ну либо нат, если есть постоянный внешний ip
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Прозрачный squid. Не работает"		+/–
	Сообщение от alex (??) on 27-Авг-09, 21:39
	>[оверквотинг удален] > >http_port 3128 transparent > >В правилах iptables > >iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d !192.168.0.0/24 -p tcp -m >multiport --dport 80,8080 -j REDIRECT --to-ports 3128 >iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE > >ну либо нат, если есть постоянный внешний ip http_port 3128 transparent #3128PORT ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 ipfw add divert natd all from any to any via msk0 работает в таком же варианте под freebsd + ipfw сначала форвардим, потом натим
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Прозрачный squid. Не работает"		+/–
	Сообщение от IvanN (ok) on 27-Авг-09, 17:32
	у меня работает в таком варианте
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Прозрачный squid. Не работает"		+/–
	Сообщение от Tonn (ok) on 31-Авг-09, 15:03
	>у меня работает в таком варианте Помойму проблема у меня в чом то другом, не понимаю вапще. Можешь дать пожалуйста свой полный конфиг и все правила iptables. В рабочем варианте транспарента. Если правил что еще, сообщи пожалуйста.  Если не сложно вышли на toxa87@yandex.ru Заранее спасибо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема