URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6213
[ Назад ]

Исходное сообщение
"squid не меняет ip"
Отправлено fabirizo , 22-Окт-09 02:21

Squid настроен как прозрачный, но почемуто не меняет адрес пользователя на адрес сервера на выходе.
адрес сервера сквид 192.168.10.20
пользователи 192.168.0.0/24
и получаеться что на шлюзе провайдера они отображаються все под своими ip а не под одним сервера.

Содержание

squid не меняет ip,Andrey Mitrofanov, 15:56 , 22-Окт-09
- squid не меняет ip,fabirizo, 16:50 , 22-Окт-09
  - squid не меняет ip,reader, 11:02 , 23-Окт-09
    - squid не меняет ip,fabirizo, 12:01 , 23-Окт-09

Сообщения в этом обсуждении

"squid не меняет ip"
Отправлено Andrey Mitrofanov , 22-Окт-09 15:56

Вероятно, у Вас настроен никакой не "прозрачный Squid", а ... роутинг просто.
Короче "редирект" на прозрачный сквид проходящих соединений не работает, а "настроенный" файервол пускает всех наружу с не-интернетовскими адресами.

"squid не меняет ip"
Отправлено fabirizo , 22-Окт-09 16:50

>Вероятно, у Вас настроен никакой не "прозрачный Squid", а ... роутинг просто.
>
>Короче "редирект" на прозрачный сквид проходящих соединений не работает, а "настроенный" файервол
>пускает всех наружу с не-интернетовскими адресами.
правилла ipfw:
00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
00200 allow ip from any to me
00200 allow ip from me to any
65535 allow ip from any to any
и как он может просто роутинг делать с такими правилами?

"squid не меняет ip"
Отправлено reader , 23-Окт-09 11:02

>[оверквотинг удален]
>>Короче "редирект" на прозрачный сквид проходящих соединений не работает, а "настроенный" файервол
>>пускает всех наружу с не-интернетовскими адресами.
>
>правилла ipfw:
>00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>00200 allow ip from any to me
>00200 allow ip from me to any
>65535 allow ip from any to any
>
>и как он может просто роутинг делать с такими правилами?
192.168.10.20 - этот адрес в локалке или от провайдера?
как пакеты от клиента приходят на прокси, если они доходят вообще :), не плохо бы таблицу маршрутизации с клиента увидеть

"squid не меняет ip"
Отправлено fabirizo , 23-Окт-09 12:01

>[оверквотинг удален]
>>00100 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>>00200 allow ip from any to me
>>00200 allow ip from me to any
>>65535 allow ip from any to any
>>
>>и как он может просто роутинг делать с такими правилами?
>
>192.168.10.20 - этот адрес в локалке или от провайдера?
>как пакеты от клиента приходят на прокси, если они доходят вообще :),
>не плохо бы таблицу маршрутизации с клиента увидеть
Я уже разобрался. Был косяк справилами IPFW. Не пользовался давно вот и тупил чуток =)