forum.opennet.ru - "Проблема с transparent proxy" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с transparent proxy"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с transparent proxy"
Сообщение от merdok on 12-Сен-05, 19:20 (MSK)
Всем привет! Есть проблема - не работает "прозрачныйй" прокси. Схема такая: есть Cisco 2610 (используется в качестве шлюза). Трафик поступающий на 80 циски порт редиректится с помощью протокола wccp на squid (на кеш сервере стоит Linux Red Hat 9 cernel - 2.4.22) и затем с него в инет. Но к сожалению этого не происходит. При включенном squide инет вообще не работает. Может кто-нить уже настраивал подобную схему работы?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с transparent proxy, ipmanyak, 08:02 , 13-Сен-05, (1)
- Проблема с transparent proxy, int21, 09:03 , 13-Сен-05, (2)
  - Проблема с transparent proxy, ipmanyak, 10:14 , 13-Сен-05, (3)
    - Проблема с transparent proxy, int21, 12:12 , 13-Сен-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с transparent proxy"

Сообщение от ipmanyak (??) on 13-Сен-05, 08:02  (MSK)

тут почитай  - http://neva.vlink.ru/~dsh/squid.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с transparent proxy"

Сообщение от int21 (??) on 13-Сен-05, 09:03  (MSK)

>тут почитай  - http://neva.vlink.ru/~dsh/squid.html
Дак читал я ее, но не помогло к сожалению т.к у меня Linux.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с transparent proxy"

Сообщение от ipmanyak (??) on 13-Сен-05, 10:14  (MSK)

>>тут почитай  - http://neva.vlink.ru/~dsh/squid.html
>Дак читал я ее, но не помогло к сожалению т.к у меня
>Linux.
ну и что что линукс ? вместо ipfw юзай iptables - вся разница ! заверни трафик айпиталесом
Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные опции (а не собраны модулями):
• Networking support
• Sysctl support
• Network packet filtering
• TCP/IP networking
• Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
• IP tables support
• Full NAT
• REDIRECT target support
• /proc filesystem support
Вы должны сказать NO для ``Fast switching''
После сборки ядра установите его и перегрузитесь.
Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
echo 1 > /proc/sys/net/ipv4/ip_forward
Используйте команду iptables, чтобы заставить ваше ядро перехватывать HTTP-соединения и направлять их на Squid:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с transparent proxy"

Сообщение от int21 (??) on 13-Сен-05, 12:12  (MSK)

>>>тут почитай  - http://neva.vlink.ru/~dsh/squid.html
>>Дак читал я ее, но не помогло к сожалению т.к у меня
>>Linux.
>ну и что что линукс ? вместо ipfw юзай iptables - вся
>разница ! заверни трафик айпиталесом
>Для Linux:
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port
>3128
> Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все
>указанные опции (а не собраны модулями):
>• Networking support
>• Sysctl support
>• Network packet filtering
>• TCP/IP networking
>• Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
>• IP tables support
>• Full NAT
>• REDIRECT target support
>• /proc filesystem support
>Вы должны сказать NO для ``Fast switching''
>После сборки ядра установите его и перегрузитесь.
>Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
>echo 1 > /proc/sys/net/ipv4/ip_forward
>Используйте команду iptables, чтобы заставить ваше ядро перехватывать HTTP-соединения и направлять их
>на Squid:
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128
Ядро я собрал версия 2.4.22 но нет уверенности, что оно поддерживает протокол wccp. Попробую его пересобрать согласно вашим рекомендациям.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с transparent proxy"
Сообщение от ipmanyak (??) on 13-Сен-05, 08:02 (MSK)
тут почитай - http://neva.vlink.ru/~dsh/squid.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с transparent proxy"
	Сообщение от int21 (??) on 13-Сен-05, 09:03 (MSK)
	>тут почитай - http://neva.vlink.ru/~dsh/squid.html Дак читал я ее, но не помогло к сожалению т.к у меня Linux.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с transparent proxy"
	Сообщение от ipmanyak (??) on 13-Сен-05, 10:14 (MSK)
	>>тут почитай - http://neva.vlink.ru/~dsh/squid.html >Дак читал я ее, но не помогло к сожалению т.к у меня >Linux. ну и что что линукс ? вместо ipfw юзай iptables - вся разница ! заверни трафик айпиталесом Для Linux: iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128 Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные опции (а не собраны модулями): • Networking support • Sysctl support • Network packet filtering • TCP/IP networking • Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig) • IP tables support • Full NAT • REDIRECT target support • /proc filesystem support Вы должны сказать NO для ``Fast switching'' После сборки ядра установите его и перегрузитесь. Вам необходимо включить форвард пакетов (в вашем стартовом скрипте): echo 1 > /proc/sys/net/ipv4/ip_forward Используйте команду iptables, чтобы заставить ваше ядро перехватывать HTTP-соединения и направлять их на Squid: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Проблема с transparent proxy"
	Сообщение от int21 (??) on 13-Сен-05, 12:12 (MSK)
	>>>тут почитай - http://neva.vlink.ru/~dsh/squid.html >>Дак читал я ее, но не помогло к сожалению т.к у меня >>Linux. >ну и что что линукс ? вместо ipfw юзай iptables - вся >разница ! заверни трафик айпиталесом >Для Linux: >iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port >3128 > Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все >указанные опции (а не собраны модулями): >• Networking support >• Sysctl support >• Network packet filtering >• TCP/IP networking >• Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig) >• IP tables support >• Full NAT >• REDIRECT target support >• /proc filesystem support >Вы должны сказать NO для ``Fast switching'' >После сборки ядра установите его и перегрузитесь. >Вам необходимо включить форвард пакетов (в вашем стартовом скрипте): >echo 1 > /proc/sys/net/ipv4/ip_forward >Используйте команду iptables, чтобы заставить ваше ядро перехватывать HTTP-соединения и направлять их >на Squid: >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >REDIRECT --to-port 3128 Ядро я собрал версия 2.4.22 но нет уверенности, что оно поддерживает протокол wccp. Попробую его пересобрать согласно вашим рекомендациям.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]