https://opennet.ru/openforum/vsluhforumID12/5749.html нужен прозрачный прокси кеширующий трафик с 80,443 портов.<br>платформа - роутер freebsd 5.4 + squid3 stable9<br> <br>стоит 3 сетевых. 2 - локальных сетки(tau-pci) и 1 смотрит на провайдера (реалтек)<br><br>на первой tau-pci прописана сеть 12.3.123.0/255.255.255.128<br>на второй 12.3.123.129/255.255.255.128<br><br>squid собран с ключами <br>--enable-ipfw-transparent<br>--enable-default-err-language=Russian-1251<br>--enable-forward-log<br>--enable-snmp<br><br>конфиг минимальный<br><br>http_port 127.0.0.1:3128 transparent<br>icp_port 0<br>hierarchy_stoplist cgi-bin ?<br>acl QUERY urlpath_regex cgi-bin \?<br>no_cache deny QUERY<br>cache_mem 16 MB<br>cache_dir ufs /usr/local/squid/var/cache 2000 64 512<br>cache_access_log /usr/local/squid/var/logs/access.log<br>cache_log /usr/local/squid/var/logs/cache.log<br>hosts_file /etc/hosts<br>error_directory /usr/local/squid/share/errors/Russian-1251<br>pid_filename /usr/local/squid/var/logs/squid.pid<br>acl safe_ports port 80 # http<br>acl safe_ports port 443 # ssl<br>acl all src 0.0.0.0/0.0.0.0<br>acl local https://opennet.ru/openforum/vsluhforumID12/5749.html#7 Tue, 18 Aug 2009 10:55:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Скажите а что делать в такой ситуации. Настроил сквид2.6 как прозрачный на <br>&gt;&gt;отдельной машине. Фаервол запросы пользователей перенаправляет на прокси. А в access.log <br>&gt;&gt;сквида пишется все только от имени фаервола (запросы от всех <br>&gt;&gt;компов определяются как запросы от фаервола). Как сделать чтоб фаер передавал <br>&gt;&gt;ипы юзеров а не свой прокси серверу? <br>&gt;<br>&gt;не делать SNAT для пакетов отправляемых на squid, но если squid в <br>&gt;одной подсети с клиентами, то он начнет отвечать им на прямую, <br>&gt;что клиентам не понравится, соответственно еще понадобится squid вывести в другую <br>&gt;физическую или логическую подсеть. <br><br>У меня так:<br><br>В squid.conf :<br>http_port 3128 transparent<br><br>Потом:<br>iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128<br>iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128<br><br>eth0 - наружу<br>eth1 - внутрь<br> https://opennet.ru/openforum/vsluhforumID12/5749.html#6 Mon, 25 May 2009 13:58:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;эта конструкция начиная с 2.6 не используется. <br>&gt;&gt;&gt;http_port 10.0.0.254:3128 transparent <br>&gt;&gt;<br>&gt;&gt;Да, я так и сделал и нашёл ответ. <br>&gt;<br>&gt;Скажите а что делать в такой ситуации. Настроил сквид2.6 как прозрачный на <br>&gt;отдельной машине. Фаервол запросы пользователей перенаправляет на прокси. А в access.log <br>&gt;сквида пишется все только от имени фаервола (запросы от всех <br>&gt;компов определяются как запросы от фаервола). Как сделать чтоб фаер передавал <br>&gt;ипы юзеров а не свой прокси серверу? <br><br>не делать SNAT для пакетов отправляемых на squid, но если squid в одной подсети с клиентами, то он начнет отвечать им на прямую, что клиентам не понравится, соответственно еще понадобится squid вывести в другую физическую или логическую подсеть. <br> https://opennet.ru/openforum/vsluhforumID12/5749.html#5 Mon, 25 May 2009 13:35:18 GMT &gt;&gt;что мешает конфиг который идет по умолчанию почитать? <br>&gt;&gt;эта конструкция начиная с 2.6 не используется. <br>&gt;&gt;http_port 10.0.0.254:3128 transparent <br>&gt;<br>&gt;Да, я так и сделал и нашёл ответ. <br><br>Скажите а что делать в такой ситуации. Настроил сквид2.6 как прозрачный на отдельной машине. Фаервол запросы пользователей перенаправляет на прокси. А в access.log сквида пишется все только от имени фаервола (запросы от всех компов определяются как запросы от фаервола). Как сделать чтоб фаер передавал ипы юзеров а не свой прокси серверу?<br> https://opennet.ru/openforum/vsluhforumID12/5749.html#4 Thu, 09 Apr 2009 15:29:18 GMT &gt;что мешает конфиг который идет по умолчанию почитать? <br>&gt;эта конструкция начиная с 2.6 не используется. <br>&gt;http_port 10.0.0.254:3128 transparent <br><br>Да, я так и сделал и нашёл ответ.<br><br> https://opennet.ru/openforum/vsluhforumID12/5749.html#3 Tue, 07 Apr 2009 16:25:17 GMT &gt;[оверквотинг удален]<br>&gt;[3&#124;root@gw&#124; /usr/ports/www/squid30 ] /usr/local/etc/rc.d/squid start <br>&gt;Starting squid. <br>&gt;2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:321 unrecognized: 'httpd_accel_host' <br>&gt;2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:322 unrecognized: 'httpd_accel_port' <br>&gt;2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:323 unrecognized: 'httpd_accel_with_proxy' <br>&gt;2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:324 unrecognized: 'httpd_accel_uses_host_header' <br>&gt;<br>&gt;<br>&gt;Судя по всему именно из-за этого мой сквид не работает транспарентно =( <br>&gt;<br><br>что мешает конфиг который идет по умолчанию почитать?<br>эта конструкция начиная с 2.6 не используется.<br>http_port 10.0.0.254:3128 transparent<br> https://opennet.ru/openforum/vsluhforumID12/5749.html#2 Tue, 07 Apr 2009 13:22:00 GMT &gt;[оверквотинг удален]<br>&gt;httpd_accel_host virtual <br>&gt;httpd_accel_port 80 <br>&gt;httpd_accel_with_proxy on <br>&gt;httpd_accel_uses_host_header on <br>&gt;<br>&gt;очень много документации к squid в том числе squid3 где они используются.. <br>&gt;<br>&gt;но мой прокси их не принимает.. <br>&gt;устаревшие? <br>&gt;чем заменить? <br><br>Так же встретился с этой проблемой:<br>[3&#124;root@gw&#124; /usr/ports/www/squid30 ] /usr/local/etc/rc.d/squid start<br>Starting squid.<br>2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:321 unrecognized: 'httpd_accel_host'<br>2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:322 unrecognized: 'httpd_accel_port'<br>2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:323 unrecognized: 'httpd_accel_with_proxy'<br>2009/04/07 17:16:07&#124; cache_cf.cc(346) squid.conf:324 unrecognized: 'httpd_accel_uses_host_header'<br><br><br>Судя по всему именно из-за этого мой сквид не работает транспарентно =(<br> https://opennet.ru/openforum/vsluhforumID12/5749.html#1 Tue, 30 Sep 2008 08:07:29 GMT еще хочу уточнить по поводу опций<br>httpd_accel_host virtual<br>httpd_accel_port 80<br>httpd_accel_with_proxy on<br>httpd_accel_uses_host_header on<br><br>очень много документации к squid в том числе squid3 где они используются..<br>но мой прокси их не принимает.. <br>устаревшие?<br>чем заменить? <br>