- прозрачный прокси, fedora 12, tux2002, 16:38 , 26-Фев-10 (1)
>Здравствуйте! >установил и настроил squid на Fedora12, вопрос в том, где и как >изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128, >т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки >браузера менять...Пробывал в консоли вводил " # iptables -t nat -A >PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что >здесь не так ? Нормально вроде, а как ругается?
- прозрачный прокси, fedora 12, PavelR, 17:01 , 26-Фев-10 (2)
>>Здравствуйте! >>установил и настроил squid на Fedora12, вопрос в том, где и как >>изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128, >>т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки >>браузера менять...Пробывал в консоли вводил " # iptables -t nat -A >>PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что >>здесь не так ? > >Нормально вроде, а как ругается? А "rm -rf /" уже пробывал в консоли вводить или еще нет ?
- прозрачный прокси, fedora 12, us, 17:25 , 26-Фев-10 (3)
>Здравствуйте! >установил и настроил squid на Fedora12, вопрос в том, где и как >изменить iptables, что бы внутренний трафик заворачивал лок.сеть на 3128, >т.е сделать прозрачный прокси, а то очень много компьютеров вручную настройки >браузера менять...Пробывал в консоли вводил " # iptables -t nat -A >PREROUTING -i eth1 -p tcp --dport80 -j REDIRECT --to-port 3128" ...ругается...что >здесь не так ? iptables -t nat -A PREROUTING -s 10.0.0.1/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
- прозрачный прокси, fedora 12, kozyr76, 18:48 , 26-Фев-10 (4)
Спасибо, ясно, а как быть с 25 и 110 портом ?
- прозрачный прокси, fedora 12, PavelR, 20:40 , 26-Фев-10 (5)
>Спасибо, ясно, а как быть с 25 и 110 портом ? заверните аналогичным правилом. Хотя, если вы про протоколы SMTP и POP3, то они как-то совершенно не имеют отношения к HTTP-прокси серверу SQUID, да и кэшируются плоховато.
- прозрачный прокси, fedora 12, kozyr76, 15:24 , 27-Фев-10 (6)
ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 странно, но не заварачивает.
- прозрачный прокси, fedora 12, PavelR, 16:09 , 27-Фев-10 (7)
>ptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport >80 -j REDIRECT --to-ports 3128 странно, но не заварачивает. Вы буковку забыли: -ptables +iptables
- прозрачный прокси, fedora 12, kozyr76, 17:15 , 28-Фев-10 (8)
это опечатка здесь, в системе все правильно
- прозрачный прокси, fedora 12, kozyr76, 19:58 , 28-Фев-10 (9)
squid 3.1.0.15 squid.conf:http_port 3128 (пробывал и http_port 192.168.0.1:3128 transparent) httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ошибка запуска ParseOneConfigFile:squid.conf 79 unrecognized`httpd_accel_port 80` 80 unrecognized`httpd_accel_with_proxy on` 81 unrecognized`httpd_accel_uses_host_header on` 82 unrecognized`http_port 3128 transparent` Что же здесь не так?
- прозрачный прокси, fedora 12, PavelR, 20:07 , 28-Фев-10 (10)
>[оверквотинг удален] >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > > >ошибка запуска ParseOneConfigFile:squid.conf >79 unrecognized`httpd_accel_port 80` >80 unrecognized`httpd_accel_with_proxy on` >81 unrecognized`httpd_accel_uses_host_header on` >82 unrecognized`http_port 3128 transparent` >Что же здесь не так? Это всё от бездумного применения опций. Постарайтесь объяснить, что делает каждая из конфигурационных директив, а уже после можно рассказывать вам "что же здесь не так".
- прозрачный прокси, fedora 12, kozyr76, 20:09 , 28-Фев-10 (11)
пробывал оставить только http_port 192.168.0.1:3128 transparent И врезультате ошибка disabling authentication on port 192.168.0.1:3128 (intercaption enabled) failed to resolve 192.168.0.1:3128 to a fully gualified hostname
- прозрачный прокси, fedora 12, PavelR, 07:10 , 01-Мрт-10 (12)
>пробывал оставить только >http_port 192.168.0.1:3128 transparent > И врезультате ошибка >disabling authentication on port 192.168.0.1:3128 (intercaption enabled) >failed to resolve 192.168.0.1:3128 to a fully gualified hostname Vam nado podarit` anglo-russkiy slovarik ?
- прозрачный прокси, fedora 12, kozyr76, 12:54 , 01-Мрт-10 (13)
В версии 3.1 squid достаточно http_port 192.168.0.1:3128 transparent. Словарик не нужен, нужен совет, как устранить проблему
- прозрачный прокси, fedora 12, kozyr76, 12:58 , 01-Мрт-10 (14)
disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я сделал изменения в iptables как указано ранее
- прозрачный прокси, fedora 12, tux2002, 14:44 , 01-Мрт-10 (15)
>disabling authentication on port 192.168.0.1:3128 - запрет аутентификации к порту, но я >сделал изменения в iptables как указано ранее transparent proxy не умеет аутентифицировать.
- прозрачный прокси, fedora 12, zerot, 13:29 , 03-Мрт-10 (18)
распространённая ошибка - забыть установить на клиентах шлюз по умолчанию на ваш сервер еще - забыть разрешить IP форвардинг вашему серверу echo 1 > /proc/sys/net/ipv4/ip_forward
|