- Squid3 и прозрачное проксирование, reader, 18:32 , 21-Мрт-08 (1)
- Squid3 и прозрачное проксирование, EuGen, 17:12 , 22-Мрт-08 (2)
>[оверквотинг удален] >> >>и так: >> >>http_port 127.0.0.1:3128 transparent >> >>Результат был один и тот же. Во всех результатах поиска в гугл >>видно, что правильный вариант - первый, но он почему-то не работает. >>Значит ли это, что нужно переходить на squid 2.6 ?? > >А dns и шлюз у клиента прописан? dns и default gateway выдаются по dhcp (dhcpd, он крутится там же, где и squid). С dns и шлюзом проблем нет.
- Squid3 и прозрачное проксирование, reader, 11:31 , 23-Мрт-08 (3)
- Squid3 и прозрачное проксирование, kaa, 10:16 , 24-Мрт-08 (4)
- Squid3 и прозрачное проксирование, EuGen, 10:59 , 24-Мрт-08 (5)
>[оверквотинг удален] >>>где и squid). С dns и шлюзом проблем нет. >> >>а если клиентов попробывать выпустить не через squid, а через NAT - >>работает? >>у меня squid3 на debian 4.0 работает в прозрачном режиме нормально. > >У меня подобная проблема при запросах к веб-серверу, находящихся на той-же машине, >что и сам прокси. Всё остальное (урлы вне сервера) нормально работает. >До этого стоял 2.6 - всё было без проблем при той-же >конфигурации (http_port 3128 transparent и iptables ... REDIRECT). Обидно :( У меня Slackware 12. Без сквида все работает (если маршрутизацию оставить для ipv4_forward а правила - для iptables), проблем с интернетом нет. В логах сквида я вижу, что он делает что-то вроде: 1205860032.074 1 192.168.2.128 NONE/400 1751 GET /index.php - NONE/- text/html То есть по какой-то причине он "обрезает" адрес самого веб-узла, оставляя только запрашиваемую на нем страницу.
- Squid3 и прозрачное проксирование, reader, 13:31 , 24-Мрт-08 (6)
- Squid3 и прозрачное проксирование, EuGen, 13:38 , 24-Мрт-08 (8)
>[оверквотинг удален] >>ipv4_forward а правила - для iptables), проблем с интернетом нет. >>В логах сквида я вижу, что он делает что-то вроде: >> >>1205860032.074 1 192.168.2.128 NONE/400 1751 GET /index.php >>- NONE/- text/html >> >>То есть по какой-то причине он "обрезает" адрес самого веб-узла, оставляя только >>запрашиваемую на нем страницу. > >может параметры сборки squid? А нужны особые параметры? Нет, гугл мне сказал, что все по-умолчанию должно сработать. Если Вы знаете, что они нужны, буду благодарен (хотя пересборка равнозначна переходу на 2.6 по усилиям так-то ..)
- Squid3 и прозрачное проксирование, reader, 13:54 , 24-Мрт-08 (9)
- Squid3 и прозрачное проксирование, EuGen, 15:23 , 24-Мрт-08 (10)
>[оверквотинг удален] >>сработать. Если Вы знаете, что они нужны, буду благодарен (хотя пересборка >>равнозначна переходу на 2.6 по усилиям так-то ..) > >squid3 -v >Squid Cache: Version 3.0.PRE5 >configure options: '--build=i486-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--disable-maintainer-mode' '--disable-dependency-tracking' >'--srcdir=.' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,coss' '--enable-diskio=AIO,Blocking,DiskDaemon,DiskThreads' '--enable-removal-policies=lru,heap' '--enable-poll' >'--enable-digest-pools' '--enable-snmp' '--enable-htcp' '--enable-select' '--enable-carp' '--enable-large-files' '--enable-underscores' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,getpwnam,multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB' '--enable-digest-auth-helpers=ldap,password' >'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--with-filedescriptors=4096' '--enable-epoll' '--enable-linux-netfilter' 'CC=cc' 'CFLAGS=-g -Wall -O2' 'CPPFLAGS=' 'CXXFLAGS=-g -Wall >-O2' 'CXX=g++' 'LDFLAGS=' 'build_alias=i486-linux-gnu' У меня: Squid Cache: Version 3.0.STABLE1 configure options: '--prefix=/usr/local/squid'
- Squid3 и прозрачное проксирование, reader, 13:32 , 24-Мрт-08 (7)
- Squid3 и прозрачное проксирование, kaa, 23:02 , 24-Мрт-08 (13)
- Squid3 и прозрачное проксирование, reader, 11:24 , 25-Мрт-08 (14)
- Squid3 и прозрачное проксирование, EuGen, 20:26 , 25-Мрт-08 (15)
>[оверквотинг удален] > >по поводу " у меня работает " - это ответ на вопрос >работает ли squid3 как прозрачный прокси или еще не доделали. > >>имеют тот-же адрес, что и прокси? Потому как на остальных и >>у меня работает. А на этих сквид, похоже, просто игнорирует хидер >>"host". > >это не проверял, на шлюзе с squid3 веб-сервера нет и подымать его, >что бы потом читать ваши сочинения, не собираюсь. Оставил в покое squid3, собрал squid2.6 stable19, все работает как надо. Обидно. Хотелось поюзать фичи 3-го сквида..
- Squid3 и прозрачное проксирование, AMur, 09:33 , 31-Мрт-08 (16)
- Squid3 и прозрачное проксирование, EuGen, 11:28 , 31-Мрт-08 (17)
>[оверквотинг удален] >Squid Cache: Version 3.0.STABLE2 >FreeBSD: 6.0-RELEASE >До перехода на третий свид все прекрасно работало на squid2.6 stable19... >Прозрачное проксирование сделано через PF. >После зперезода на третий сквид полезли ошибки типа "Invalid URL" >Сквид собирался с опцией --enable-pf-transparent. >Уже потеряв веру в доброе, вечное, чистое - пересобрал сквид, >заменив PF на IPFW (--enable-ipfw-transparent). >Заработало сразу и без проблем.. >Как то это все нелогично выглядит. Я где-то на буржуйских форумах читал решения, предваряемае чем-то вроде "After much pain .." так я понял, что 3-й сквид хоть и стабилен, но не протестирован как надо.
- Squid3 и прозрачное проксирование, antono, 18:03 , 10-Дек-08 (19)
|