The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с прокси, не хочет работать"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с прокси, не хочет работать" 
Сообщение от pasha_deluxe emailИскать по авторуВ закладки on 24-Ноя-05, 16:59  (MSK)
Помогите пожалуйста, побробую описать подробнее
Установил squid2.5-stable10 на freebsd5.3 настроил следущим образом
Ядро я собрал с такими опциями
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options TCP_DROP_SYNFIN

squid.conf:
http_port 127.0.0.1:8080
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
http_access allow localhost
http_access allow all
visible_hostname serverBSD
в ipfw я прописал
${fwcmd} add 50 fwd 127.0.0.1,8080 tcp from any to any 80,8080
когда делаешь ipfw show видно что через это правило идут некоторые пакеты


а он кажется не работает как прозрачный прокси
выдает вот что:

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.mail.ru/


когда делаешь ipfw show чере

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is admin@*********

--------------------------------------------------------------------------------

Generated Thu, 24 Nov 2005 18:16:54 GMT by serverBSD (squid/2.5.STABLE10)

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с прокси, не хочет работать" 
Сообщение от pasha_deluxe Искать по авторуВ закладки on 25-Ноя-05, 08:52  (MSK)
может нужно squid через порты нужно установить?
или как

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с прокси, не хочет работать" 
Сообщение от skyer emailИскать по авторуВ закладки(??) on 28-Ноя-05, 17:59  (MSK)
>может нужно squid через порты нужно установить?
>или как


не объязательно из портов можно из тара. суть ошибки, то что он не видит либо днс либо
${fwcmd} add 50 fwd 127.0.0.1,8080 tcp from any to any 80,8080
по этому правилу он опят заходит к себе же! добавь днс в конфиг прокси и измени правило на
${fwcmd} add 50 fwd 127.0.0.1,8080 tcp from из твоей внутренней сети to !из твоей внутренней сети  80,8080
и все должно работать

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с прокси, не хочет работать" 
Сообщение от crash Искать по авторуВ закладки(ok) on 03-Дек-05, 12:48  (MSK)
>squid.conf:
>http_port 127.0.0.1:8080
может здесб указать нормальный айпи?
ксттати перед форвардом в фаерволе какое правило?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с прокси, не хочет работать" 
Сообщение от skyer emailИскать по авторуВ закладки(??) on 04-Дек-05, 08:45  (MSK)
>>squid.conf:
>>http_port 127.0.0.1:8080
>может здесб указать нормальный айпи?
>ксттати перед форвардом в фаерволе какое правило?


тебе надо форвардить ввесь трафик кроме трафикас этой машины! то правило которое ты поставил ты ваще все запросы отовсюду загоняешь в прокси! а как прокси то будет забирать странички? она то тоэе идет по портам 80 и 8080!

внутренняя сеть 192.168.0.0.24
внутренний гейт 192.168.0.1 -- тут прокси стоит!
тогда для такой конфигурации должно выглядить так
${fwcmd} add 50 fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to !192.168.0.0/24  80,8080

если в правило попадает внешний интерфейс сервака то он опять  идет в прокси и потом прокси опять при запросе попадает в это правило и так по кругу!.

логика проста!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с прокси, не хочет работать" 
Сообщение от adil_18 emailИскать по авторуВ закладки(??) on 09-Дек-05, 21:20  (MSK)
a mojet tak:
add 50 fwd 127.0.0.1,8080 tcp from any to any 80,8080 in via rl0

rl0 -192.168.0.0/24

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с прокси, не хочет работать" 
Сообщение от Alexander emailИскать по авторуВ закладки(??) on 24-Дек-05, 11:30  (MSK)
Может скомпилировать ядро с дополнительной опцией
  options IPFIREWALL_FORWARD_EXTENDED
К тому же привильно было сказано нужно прописать правило вида
  ipfw -q add fwd 127.0.0.1,8080 tcp from ${internal_net} to any 80,8080

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру