forum.opennet.ru - "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."
Сообщение от Raven on 01-Дек-03, 13:39 (MSK)
Господа помогите! Настроил прозрачный прокси, но юзеры только могут ходить если прописать адрес прокси т.е как прозрачный не работает я сегодня в четвертый раз перенастроил новый конфиг та же трабла. Имею систему RH 9/0 squid 2.5 stable вот настройки сквида сделано все по мануалу http_port 192.168.0.1:3128 icp_port 0 htcp_port 0 cache_peer 193.251.135.100 parent 8080 0 no-query dead_peer_timeout 0 seconds acl QUERY urlpath_regex cgi-bin \\? no_cache deny QUERY cache_mem 64 MB maximum_object_size 100 MB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB cache_dir ufs /var/spool/squid 5000 16 256 cache_store_log none request_body_max_size 0 refresh_pattern ^http: 0 0% 0 override-expire reference_age 1 year negative_ttl 1 minutes range_offset_limit 0 KB peer_connect_timeout 3 seconds read_timeout 5 minutes request_timeout 60 seconds half_closed_clients off acl clients src 192.168.0.0/255.255.0.0 acl all src 0.0.0.0/0.0.0.0 http_access allow clients http_access deny all httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on nonhierarchical_direct off это правило iptables iptables -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 на клиентской машине указал дефолтный адрес шлюза все равно не хочет идти в инет, но тока если прописать в ослике адрес прокси то работает! Как быть куда копать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Господа помогите! Настроил прозрачный прокси, но юзеры тольк..., ipmanyak, 14:19 , 01-Дек-03, (1)
- Господа помогите! Настроил прозрачный прокси, но юзеры тольк..., Raven, 12:51 , 02-Дек-03, (2)
  - Господа помогите! Настроил прозрачный прокси, но юзеры тольк..., Андрей Слободяник, 03:03 , 03-Дек-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."

Сообщение от ipmanyak on 01-Дек-03, 14:19  (MSK)

>Господа помогите! Настроил прозрачный прокси, но юзеры только могут ходить если прописать
>адрес прокси т.е как прозрачный не работает я сегодня в четвертый
>раз перенастроил новый конфиг та же трабла.
>Имею систему RH 9/0 squid 2.5 stable
>вот настройки сквида сделано все по мануалу
>
>http_port 192.168.0.1:3128
>icp_port 0
>htcp_port 0
>cache_peer 193.251.135.100    parent    8080  0
>no-query
>dead_peer_timeout 0 seconds
>acl QUERY urlpath_regex cgi-bin \\?
>no_cache deny QUERY
>cache_mem 64 MB
>maximum_object_size 100 MB
>minimum_object_size 0 KB
>maximum_object_size_in_memory 8 KB
>cache_dir ufs /var/spool/squid 5000 16 256
>cache_store_log none
>request_body_max_size 0
>refresh_pattern ^http: 0 0% 0 override-expire
>reference_age 1 year
>negative_ttl 1 minutes
>range_offset_limit 0 KB
>peer_connect_timeout 3 seconds
>read_timeout 5 minutes
>request_timeout 60 seconds
>half_closed_clients off
>acl clients src 192.168.0.0/255.255.0.0
>acl all src 0.0.0.0/0.0.0.0
>http_access allow clients
>http_access deny all
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>nonhierarchical_direct off
>
>это правило iptables
>iptables -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
>3128
>
>на клиентской машине указал дефолтный адрес шлюза все равно не хочет идти
>в инет, но тока если прописать в ослике адрес прокси то
>работает!
>Как быть куда копать?

Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
В squid.conf нужно добавить:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора. Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер.
прочитать хавту  TransparentProxy
предварительно проверить и пересобоать ядро если необходимо
Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные опции (а не собраны модулями):
∙ Networking support
∙ Sysctl support
∙ Network packet filtering
∙ TCP/IP networking
∙ Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
∙ IP tables support
∙ Full NAT
∙ REDIRECT target support
∙ /proc filesystem support
Вы должны сказать NO для ``Fast switching''
После сборки ядра установите его и перегрузитесь.
Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
echo 1 > /proc/sys/net/ipv4/ip_forward

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."

Сообщение от Raven on 02-Дек-03, 12:51  (MSK)

>>Господа помогите! Настроил прозрачный прокси, но юзеры только могут ходить если прописать
>>адрес прокси т.е как прозрачный не работает я сегодня в четвертый
>>раз перенастроил новый конфиг та же трабла.
>>Имею систему RH 9/0 squid 2.5 stable
>>вот настройки сквида сделано все по мануалу
>>
>>http_port 192.168.0.1:3128
>>icp_port 0
>>htcp_port 0
>>cache_peer 193.251.135.100    parent    8080  0
>>no-query
>>dead_peer_timeout 0 seconds
>>acl QUERY urlpath_regex cgi-bin \\?
>>no_cache deny QUERY
>>cache_mem 64 MB
>>maximum_object_size 100 MB
>>minimum_object_size 0 KB
>>maximum_object_size_in_memory 8 KB
>>cache_dir ufs /var/spool/squid 5000 16 256
>>cache_store_log none
>>request_body_max_size 0
>>refresh_pattern ^http: 0 0% 0 override-expire
>>reference_age 1 year
>>negative_ttl 1 minutes
>>range_offset_limit 0 KB
>>peer_connect_timeout 3 seconds
>>read_timeout 5 minutes
>>request_timeout 60 seconds
>>half_closed_clients off
>>acl clients src 192.168.0.0/255.255.0.0
>>acl all src 0.0.0.0/0.0.0.0
>>http_access allow clients
>>http_access deny all
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>nonhierarchical_direct off
>>
>>это правило iptables
>>iptables -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port
>>3128
>>
>>на клиентской машине указал дефолтный адрес шлюза все равно не хочет идти
>>в инет, но тока если прописать в ослике адрес прокси то
>>работает!
>>Как быть куда копать?
>
>
>Для Linux:
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port
>3128
>В squid.conf нужно добавить:
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора.
>Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер.
>
>
>прочитать хавту  TransparentProxy
>предварительно проверить и пересобоать ядро если необходимо
>Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные
>опции (а не собраны модулями):
>∙ Networking support
>∙ Sysctl support
>∙ Network packet filtering
>∙ TCP/IP networking
>∙ Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
>∙ IP tables support
>∙ Full NAT
>∙ REDIRECT target support
>∙ /proc filesystem support
>Вы должны сказать NO для ``Fast switching''
>После сборки ядра установите его и перегрузитесь.
>Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
>echo 1 > /proc/sys/net/ipv4/ip_forward

Да все это я проделал только вот та же проблема!
Может вы мне ткнете носом как правильно завернуть траффик на  сквид. Потому что если указываешь прокси то работает убираешь нет!
Помогите плиз.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."

Сообщение от Андрей Слободяник on 03-Дек-03, 03:03  (MSK)

Может при сборке сквида --enable-linux-netfilter ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."
Сообщение от ipmanyak on 01-Дек-03, 14:19 (MSK)
>Господа помогите! Настроил прозрачный прокси, но юзеры только могут ходить если прописать >адрес прокси т.е как прозрачный не работает я сегодня в четвертый >раз перенастроил новый конфиг та же трабла. >Имею систему RH 9/0 squid 2.5 stable >вот настройки сквида сделано все по мануалу > >http_port 192.168.0.1:3128 >icp_port 0 >htcp_port 0 >cache_peer 193.251.135.100 parent 8080 0 >no-query >dead_peer_timeout 0 seconds >acl QUERY urlpath_regex cgi-bin \\? >no_cache deny QUERY >cache_mem 64 MB >maximum_object_size 100 MB >minimum_object_size 0 KB >maximum_object_size_in_memory 8 KB >cache_dir ufs /var/spool/squid 5000 16 256 >cache_store_log none >request_body_max_size 0 >refresh_pattern ^http: 0 0% 0 override-expire >reference_age 1 year >negative_ttl 1 minutes >range_offset_limit 0 KB >peer_connect_timeout 3 seconds >read_timeout 5 minutes >request_timeout 60 seconds >half_closed_clients off >acl clients src 192.168.0.0/255.255.0.0 >acl all src 0.0.0.0/0.0.0.0 >http_access allow clients >http_access deny all >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on >nonhierarchical_direct off > >это правило iptables >iptables -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port >3128 > >на клиентской машине указал дефолтный адрес шлюза все равно не хочет идти >в инет, но тока если прописать в ослике адрес прокси то >работает! >Как быть куда копать? Для Linux: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128 В squid.conf нужно добавить: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора. Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер. прочитать хавту TransparentProxy предварительно проверить и пересобоать ядро если необходимо Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные опции (а не собраны модулями): ∙ Networking support ∙ Sysctl support ∙ Network packet filtering ∙ TCP/IP networking ∙ Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig) ∙ IP tables support ∙ Full NAT ∙ REDIRECT target support ∙ /proc filesystem support Вы должны сказать NO для ``Fast switching'' После сборки ядра установите его и перегрузитесь. Вам необходимо включить форвард пакетов (в вашем стартовом скрипте): echo 1 > /proc/sys/net/ipv4/ip_forward
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."
	Сообщение от Raven on 02-Дек-03, 12:51 (MSK)
	>>Господа помогите! Настроил прозрачный прокси, но юзеры только могут ходить если прописать >>адрес прокси т.е как прозрачный не работает я сегодня в четвертый >>раз перенастроил новый конфиг та же трабла. >>Имею систему RH 9/0 squid 2.5 stable >>вот настройки сквида сделано все по мануалу >> >>http_port 192.168.0.1:3128 >>icp_port 0 >>htcp_port 0 >>cache_peer 193.251.135.100 parent 8080 0 >>no-query >>dead_peer_timeout 0 seconds >>acl QUERY urlpath_regex cgi-bin \\? >>no_cache deny QUERY >>cache_mem 64 MB >>maximum_object_size 100 MB >>minimum_object_size 0 KB >>maximum_object_size_in_memory 8 KB >>cache_dir ufs /var/spool/squid 5000 16 256 >>cache_store_log none >>request_body_max_size 0 >>refresh_pattern ^http: 0 0% 0 override-expire >>reference_age 1 year >>negative_ttl 1 minutes >>range_offset_limit 0 KB >>peer_connect_timeout 3 seconds >>read_timeout 5 minutes >>request_timeout 60 seconds >>half_closed_clients off >>acl clients src 192.168.0.0/255.255.0.0 >>acl all src 0.0.0.0/0.0.0.0 >>http_access allow clients >>http_access deny all >>httpd_accel_host virtual >>httpd_accel_port 80 >>httpd_accel_with_proxy on >>httpd_accel_uses_host_header on >>nonhierarchical_direct off >> >>это правило iptables >>iptables -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port >>3128 >> >>на клиентской машине указал дефолтный адрес шлюза все равно не хочет идти >>в инет, но тока если прописать в ослике адрес прокси то >>работает! >>Как быть куда копать? > > >Для Linux: >iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port >3128 >В squid.conf нужно добавить: > >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >При этом принудительное проксирование будет работать, если ПРОКСИ-сервер стоит в качестве маршрутизатора. >Если же нет, то следует на маршрутизаторе "развернуть" Веб-трафик на ПРОКСИ-сервер. > > >прочитать хавту TransparentProxy >предварительно проверить и пересобоать ядро если необходимо >Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные >опции (а не собраны модулями): >∙ Networking support >∙ Sysctl support >∙ Network packet filtering >∙ TCP/IP networking >∙ Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig) >∙ IP tables support >∙ Full NAT >∙ REDIRECT target support >∙ /proc filesystem support >Вы должны сказать NO для ``Fast switching'' >После сборки ядра установите его и перегрузитесь. >Вам необходимо включить форвард пакетов (в вашем стартовом скрипте): >echo 1 > /proc/sys/net/ipv4/ip_forward Да все это я проделал только вот та же проблема! Может вы мне ткнете носом как правильно завернуть траффик на сквид. Потому что если указываешь прокси то работает убираешь нет! Помогите плиз.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Господа помогите! Настроил прозрачный прокси, но юзеры тольк..."
	Сообщение от Андрей Слободяник on 03-Дек-03, 03:03 (MSK)
	Может при сборке сквида --enable-linux-netfilter ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх