- Squid3 и прозрачное проксирование,
 reader, 18:32 , 21-Мрт-08 (1)
- Squid3 и прозрачное проксирование, EuGen, 17:12 , 22-Мрт-08 (2)
>[оверквотинг удален]
>>
>>и так:
>>
>>http_port 127.0.0.1:3128 transparent
>>
>>Результат был один и тот же. Во всех результатах поиска в гугл
>>видно, что правильный вариант - первый, но он почему-то не работает.
>>Значит ли это, что нужно переходить на squid 2.6 ??
>
>А dns и шлюз у клиента прописан? dns и default gateway выдаются по dhcp (dhcpd, он крутится там же, где и squid). С dns и шлюзом проблем нет.
- Squid3 и прозрачное проксирование, reader, 11:31 , 23-Мрт-08 (3)
- Squid3 и прозрачное проксирование, kaa, 10:16 , 24-Мрт-08 (4)
- Squid3 и прозрачное проксирование, EuGen, 10:59 , 24-Мрт-08 (5)
>[оверквотинг удален]
>>>где и squid). С dns и шлюзом проблем нет.
>>
>>а если клиентов попробывать выпустить не через squid, а через NAT -
>>работает?
>>у меня squid3 на debian 4.0 работает в прозрачном режиме нормально.
>
>У меня подобная проблема при запросах к веб-серверу, находящихся на той-же машине,
>что и сам прокси. Всё остальное (урлы вне сервера) нормально работает.
>До этого стоял 2.6 - всё было без проблем при той-же
>конфигурации (http_port 3128 transparent и iptables ... REDIRECT). Обидно :( У меня Slackware 12. Без сквида все работает (если маршрутизацию оставить для ipv4_forward а правила - для iptables), проблем с интернетом нет.
В логах сквида я вижу, что он делает что-то вроде: 1205860032.074 1 192.168.2.128 NONE/400 1751 GET /index.php - NONE/- text/html То есть по какой-то причине он "обрезает" адрес самого веб-узла, оставляя только запрашиваемую на нем страницу.
- Squid3 и прозрачное проксирование, reader, 13:31 , 24-Мрт-08 (6)
- Squid3 и прозрачное проксирование, EuGen, 13:38 , 24-Мрт-08 (8)
>[оверквотинг удален]
>>ipv4_forward а правила - для iptables), проблем с интернетом нет.
>>В логах сквида я вижу, что он делает что-то вроде:
>>
>>1205860032.074 1 192.168.2.128 NONE/400 1751 GET /index.php
>>- NONE/- text/html
>>
>>То есть по какой-то причине он "обрезает" адрес самого веб-узла, оставляя только
>>запрашиваемую на нем страницу.
>
>может параметры сборки squid? А нужны особые параметры? Нет, гугл мне сказал, что все по-умолчанию должно сработать. Если Вы знаете, что они нужны, буду благодарен (хотя пересборка равнозначна переходу на 2.6 по усилиям так-то ..)
- Squid3 и прозрачное проксирование, reader, 13:54 , 24-Мрт-08 (9)
- Squid3 и прозрачное проксирование, EuGen, 15:23 , 24-Мрт-08 (10)
>[оверквотинг удален]
>>сработать. Если Вы знаете, что они нужны, буду благодарен (хотя пересборка
>>равнозначна переходу на 2.6 по усилиям так-то ..)
>
>squid3 -v
>Squid Cache: Version 3.0.PRE5
>configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking'
>'--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss' '--enable-diskio=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=lru,heap' '--enable-poll'
>'--enable-digest-pools' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password'
>'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=4096' '--enable-epoll' '--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS=' 'CXXFLAGS=-g -Wall
>-O2' 'CXX=g++' 'LDFLAGS=' 'build_alias=i486-linux-gnu' У меня: Squid Cache: Version 3.0.STABLE1
configure options: '--prefix=/usr/local/squid'
- Squid3 и прозрачное проксирование, reader, 13:32 , 24-Мрт-08 (7)
- Squid3 и прозрачное проксирование, kaa, 23:02 , 24-Мрт-08 (13)
- Squid3 и прозрачное проксирование, reader, 11:24 , 25-Мрт-08 (14)
- Squid3 и прозрачное проксирование, EuGen, 20:26 , 25-Мрт-08 (15)
>[оверквотинг удален]
>
>по поводу " у меня работает " - это ответ на вопрос
>работает ли squid3 как прозрачный прокси или еще не доделали.
>
>>имеют тот-же адрес, что и прокси? Потому как на остальных и
>>у меня работает. А на этих сквид, похоже, просто игнорирует хидер
>>"host".
>
>это не проверял, на шлюзе с squid3 веб-сервера нет и подымать его,
>что бы потом читать ваши сочинения, не собираюсь. Оставил в покое squid3, собрал squid2.6 stable19, все работает как надо. Обидно. Хотелось поюзать фичи 3-го сквида..
- Squid3 и прозрачное проксирование, AMur, 09:33 , 31-Мрт-08 (16)
- Squid3 и прозрачное проксирование, EuGen, 11:28 , 31-Мрт-08 (17)
>[оверквотинг удален]
>Squid Cache: Version 3.0.STABLE2
>FreeBSD: 6.0-RELEASE
>До перехода на третий свид все прекрасно работало на squid2.6 stable19...
>Прозрачное проксирование сделано через PF.
>После зперезода на третий сквид полезли ошибки типа "Invalid URL"
>Сквид собирался с опцией --enable-pf-transparent.
>Уже потеряв веру в доброе, вечное, чистое - пересобрал сквид,
>заменив PF на IPFW (--enable-ipfw-transparent).
>Заработало сразу и без проблем..
>Как то это все нелогично выглядит. Я где-то на буржуйских форумах читал решения, предваряемае чем-то вроде "After much pain .." так я понял, что 3-й сквид хоть и стабилен, но не протестирован как надо.
- Squid3 и прозрачное проксирование, antono, 18:03 , 10-Дек-08 (19)
|
Версия для распечатки
Squid3 и прозрачное проксирование, 
