- прозрачный прокси, fedora 12,
 tux2002, 16:38 , 26-Фев-10 (1)>Здравствуйте!
>установил и настроил squid на Fedora12, вопрос в том, где и как
>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>здесь не так ? Нормально вроде, а как ругается?
- прозрачный прокси, fedora 12, PavelR, 17:01 , 26-Фев-10 (2)
>>Здравствуйте!
>>установил и настроил squid на Fedora12, вопрос в том, где и как
>>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>>здесь не так ?
>
>Нормально вроде, а как ругается? А "rm -rf /" уже пробывал в консоли вводить или еще нет ?
- прозрачный прокси, fedora 12, us, 17:25 , 26-Фев-10 (3)
>Здравствуйте!
>установил и настроил squid на Fedora12, вопрос в том, где и как
>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128,
>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки
>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A
>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что
>здесь не так ? iptables -t nat -A PREROUTING -s 10.0.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
- прозрачный прокси, fedora 12, kozyr76, 18:48 , 26-Фев-10 (4)
Спасибо, ясно, а как быть с 25 и 110 портом ?
- прозрачный прокси, fedora 12, PavelR, 20:40 , 26-Фев-10 (5)
>Спасибо, ясно, а как быть с 25 и 110 портом ? заверните аналогичным правилом. Хотя, если вы про протоколы SMTP и POP3, то они как-то совершенно не имеют отношения к HTTP-прокси серверу SQUID, да и кэшируются плоховато.
- прозрачный прокси, fedora 12, kozyr76, 15:24 , 27-Фев-10 (6)
ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 странно, но не заварачивает.
- прозрачный прокси, fedora 12, PavelR, 16:09 , 27-Фев-10 (7)
>ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport
>80 -j REDIRECT --to-ports 3128 странно, но не заварачивает. Вы буковку забыли: -ptables
+iptables
- прозрачный прокси, fedora 12, kozyr76, 17:15 , 28-Фев-10 (8)
это опечатка здесь, в системе все правильно
- прозрачный прокси, fedora 12, kozyr76, 19:58 , 28-Фев-10 (9)
squid 3.1.0.15
squid.conf:http_port 3128 (пробывал и http_port 192.168.0.1:3128 transparent)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
ошибка запуска ParseOneConfigFile:squid.conf
79 unrecognized`httpd_accel_port 80`
80 unrecognized`httpd_accel_with_proxy on`
81 unrecognized`httpd_accel_uses_host_header on`
82 unrecognized`http_port 3128 transparent`
Что же здесь не так?
- прозрачный прокси, fedora 12, PavelR, 20:07 , 28-Фев-10 (10)
>[оверквотинг удален]
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>
>ошибка запуска ParseOneConfigFile:squid.conf
>79 unrecognized`httpd_accel_port 80`
>80 unrecognized`httpd_accel_with_proxy on`
>81 unrecognized`httpd_accel_uses_host_header on`
>82 unrecognized`http_port 3128 transparent`
>Что же здесь не так? Это всё от бездумного применения опций.
Постарайтесь объяснить, что делает каждая из конфигурационных директив, а уже после можно рассказывать вам "что же здесь не так".
- прозрачный прокси, fedora 12, kozyr76, 20:09 , 28-Фев-10 (11)
пробывал оставить только
http_port 192.168.0.1:3128 transparent
И врезультате ошибка
disabling authentication on port 192.168.0.1:3128 (intercaption enabled)
failed to resolve 192.168.0.1:3128 to a fully gualified hostname
- прозрачный прокси, fedora 12, PavelR, 07:10 , 01-Мрт-10 (12)
>пробывал оставить только
>http_port 192.168.0.1:3128 transparent
> И врезультате ошибка
>disabling authentication on port 192.168.0.1:3128 (intercaption enabled)
>failed to resolve 192.168.0.1:3128 to a fully gualified hostname Vam nado podarit` anglo-russkiy slovarik ?
- прозрачный прокси, fedora 12, kozyr76, 12:54 , 01-Мрт-10 (13)
В версии 3.1 squid достаточно http_port 192.168.0.1:3128 transparent. Словарик не нужен, нужен совет, как устранить проблему
- прозрачный прокси, fedora 12, kozyr76, 12:58 , 01-Мрт-10 (14)
disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я сделал изменения в iptables как указано ранее
- прозрачный прокси, fedora 12, tux2002, 14:44 , 01-Мрт-10 (15)
>disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я
>сделал изменения в iptables как указано ранее transparent proxy не умеет аутентифицировать.
- прозрачный прокси, fedora 12, zerot, 13:29 , 03-Мрт-10 (18)
распространённая ошибка - забыть установить на клиентах шлюз по умолчанию на ваш сервер
еще - забыть разрешить IP форвардинг вашему серверу echo 1 > /proc/sys/net/ipv4/ip_forward
|
Версия для распечатки
прозрачный прокси, fedora 12, 
