URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1412
[ Назад ]

Исходное сообщение
"╚Ваш адрес 123.456.789.30 через прокси 192.168.0.1╩ - откуда..."
Отправлено Lord_Hip , 14-Окт-03 18:42

Вообщем :
ASPLinux 9.0 (ядро 2.4.20-9asp, iptables 1.2.7a); BIND 9.2.1; squid 2.5.STABLE2 - кэширующий прозрачный...
К провайдеру (SHDSL)  -- интерфейсный адрес (eth0) - yyy.yyy.yyy.30
Внутренняя сетка (192.168.0.0/24) SNAT'ится на внешний пул реальных адресов zzz.zzz.zzz.0/26 1 к 1му... [игровой клуб - нужны уникальные адреса]
IPTables'ы все http заворачивают на 3128 порт... и все вроде кэшируется, смотрится и почти ОК кроме одного моего косяка который я сам ну чтото никак не могу постичь. (увы, не все сразу ;) - первый раз вообще с линуксом плотно столкнулся только  летом √ стал нужен сервер √ разрулить инет)
Проблема в следующем: при серфинге с браузера IP определяется не как реальный "белый"(из игр или почты все ОК) - т.е. например не как zzz.zzz.zzz.1, а как (Внимание!) -  "yyy.yyy.yyy.30 (т.е. внешний интерфейсный роутера\файрволла\прокси) через прокси с  IP-адресом 192.168.0.1" (цитата дословна)
Хм, надеюсь подробно объяснил? 8-/  Соответственно, вопрос к от меня-начинающего ко всем знающим-гуру - может разъясните где у меня в настройке спрута траблема? Что это именно squid √ уверенность 99,9%, потому что пока я его не поднял - все определялось правильно.. а с момента поднятия прокси  пров показывает статистику с Очень большой долей траффика потребленного как-будто именно маршрутизатором(т.е. весь http-traffic посчитался с yyy.yyy.yyy.30/32, что есть неправильно ;) )  Итак, где посоветуете копать в squid.conf'е ? или ответ уже известен?  Заранее спасибо

Содержание

╚Ваш адрес 123.456.789.30 через прокси 192.168.0.1╩ - откуда...,Michael, 13:47 , 15-Окт-03

Сообщения в этом обсуждении

"╚Ваш адрес 123.456.789.30 через прокси 192.168.0.1╩ - откуда..."
Отправлено Michael , 15-Окт-03 13:47

>а с момента поднятия прокси  пров показывает статистику с Очень большой долей
>траффика потребленного как-будто именно маршрутизатором(т.е. весь http-traffic посчитался с yyy.yyy.yyy.30/32, что
>есть неправильно ;)
это правильно!
ведь свид не пересылает ip-пакеты, а сам заново (!) формирует запросы на http-сервера на основе тех запросов, которые он получил от клинетов.
такова логика действия любого прокси!
>  Итак, где посоветуете копать в squid.conf'е
>? или ответ уже известен?  Заранее спасибо
если твой пров умеет учитывать поле X-Forwarded-For, то включи в конфиге сквида forwarded_for on
иначе, имхо, никак!
проще всего - убрать сквид и вернуть все обратно на SNAT
как очень проблемный вариант - поставить много сквидов по количеству клиентов и каждого пускать через свой сквид... но памяти это потребует очень нехило!