https://www.opennet.ru/openforum/vsluhforumID12/6600.html Доброго времени суток! <br><br>Есть задача - настроить iptables-box(linux-роутер: debian+iptables) и стоящий отдельно squid-box(squid 2.7 на debian) в режиме transparent-proxy.<br><br>Вопросы:<br><br>1)Может ли Squid висеть на том же интерфейсе роутера, что и машины, которые он будет обслуживать? (Или он таки закончит беседами с самими собой, как написано у O'Reilly?)<br><br>2)Куда(интерфейс, порт роутрера) Squid отправляет обработанные запросы?(в данном случае вопрос подразумевает, что у самого Squid только один интерфейс).<br><br>В литературе хорошо описано, что происходит с запросами, идущими от машин в локальной сети через внутренний интерфейс роутера, где они заворачиваются на порт 3128 и обрабатываются сквидом. <br>Возможно, для всего цивилизованного интернет-сообщества очевиднен их обратный путь, но, мне, увы, пока нет. ((<br><br>Спасибо за помощь!<br> https://www.opennet.ru/openforum/vsluhforumID12/6600.html#4 Mon, 14 Feb 2011 14:31:58 GMT спасибо! <br><br><br> https://www.opennet.ru/openforum/vsluhforumID12/6600.html#3 Mon, 14 Feb 2011 13:30:54 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; собой, как написано у O'Reilly?) <br>&gt;&gt; может, при этом нужно смотреть что бы ответы правильно ходили, а для <br>&gt;&gt; этого лучше между iptables-box и squid-box делать адреса не из подсети <br>&gt;&gt; локалки. и так же следить какие пакеты на iptables-box будите заворачивать <br>&gt;&gt; на squid-box <br>&gt; поясните суть такой конфигурации, пожалуйста.<br>&gt; перефразирую вопрос 1: "а может ли свид сидеть в той же подсети, <br>&gt; что и машины, которые он обслуживает и возвращать пакеты на тот <br>&gt; же внутренний интерфейс с которого идет к нему на 3128 перенаправление <br>&gt; tcp/80?" <br><br>можно , но ответ должен вернуться через iptables-box, если запрос был завернут с нее.<br>для этого придется сделать nat на iptables-box и после этого в логах squid все запросы будут от ip iptables-box, а это не всегда удобно.<br><br>&gt; предполагаю, что может, но нужно плясать с таблицами айпитейблов.<br>&gt; усложню условия, сказав, что на роутере должно быть только 2 интерфейса(в локалку <br>&gt; и в интернет).<br><br>да хоть 1, на интерфейсе может быть https://www.opennet.ru/openforum/vsluhforumID12/6600.html#2 Mon, 14 Feb 2011 12:17:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Есть задача - настроить iptables-box(linux-роутер: debian+iptables) и стоящий отдельно <br>&gt;&gt; squid-box(squid 2.7 на debian) в режиме transparent-proxy.<br>&gt;&gt; Вопросы: <br>&gt;&gt; 1)Может ли Squid висеть на том же интерфейсе роутера, что и машины, <br>&gt;&gt; которые он будет обслуживать? (Или он таки закончит беседами с самими <br>&gt;&gt; собой, как написано у O'Reilly?) <br>&gt; может, при этом нужно смотреть что бы ответы правильно ходили, а для <br>&gt; этого лучше между iptables-box и squid-box делать адреса не из подсети <br>&gt; локалки. и так же следить какие пакеты на iptables-box будите заворачивать <br>&gt; на squid-box <br><br>поясните суть такой конфигурации, пожалуйста.<br> <br>перефразирую вопрос 1: "а может ли свид сидеть в той же подсети, что и машины, которые он обслуживает и возвращать пакеты на тот же внутренний интерфейс с которого идет к нему на 3128 перенаправление tcp/80?"<br><br>предполагаю, что может, но нужно плясать с таблицами айпитейблов.<br><br>усложню условия, сказав, что на роутере должно быть только 2 интерфе https://www.opennet.ru/openforum/vsluhforumID12/6600.html#1 Mon, 14 Feb 2011 10:04:22 GMT &gt; Доброго времени суток!<br>&gt; Есть задача - настроить iptables-box(linux-роутер: debian+iptables) и стоящий отдельно <br>&gt; squid-box(squid 2.7 на debian) в режиме transparent-proxy.<br>&gt; Вопросы: <br>&gt; 1)Может ли Squid висеть на том же интерфейсе роутера, что и машины, <br>&gt; которые он будет обслуживать? (Или он таки закончит беседами с самими <br>&gt; собой, как написано у O'Reilly?) <br><br>может, при этом нужно смотреть что бы ответы правильно ходили, а для этого лучше между iptables-box и squid-box делать адреса не из подсети локалки. и так же следить какие пакеты на iptables-box будите заворачивать на squid-box<br><br>&gt; 2)Куда(интерфейс, порт роутрера) Squid отправляет обработанные запросы?(в данном случае <br>&gt; вопрос подразумевает, что у самого Squid только один интерфейс).<br><br>на шлюз по умолчанию.<br><br>&gt; В литературе хорошо описано, что происходит с запросами, идущими от машин в <br>&gt; локальной сети через внутренний интерфейс роутера, где они заворачиваются на порт <br>&gt; 3128 и обрабатываются сквидом.<br>&gt; Возможно, для всего цивилизов