forum.opennet.ru - "transparent proxy " (34)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"transparent proxy "

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"transparent proxy "
Сообщение от Олег (??) on 25-Ноя-07, 20:06
всем привет. Squid 2.5 настроен как прозрачный прокси. Проблема: в IE клиента адрес странички http://yandex.ru , никакого ответа от squida нету, а стандартный ответ IE если написать любой ip адрес http://192.168.1.1/yandex.ru, squid выдает ответ и в access.log запрос отражается. В чем может быть проблема?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

transparent proxy , reader, 22:13 , 25-Ноя-07, (1)
transparent proxy , vserov, 12:14 , 26-Ноя-07, (2)

transparent proxy , Kalli, 20:18 , 26-Май-08, (3)

transparent proxy , reader, 23:08 , 26-Май-08, (4)

transparent proxy , Kalli, 00:12 , 27-Май-08, (5)

transparent proxy , Kalli, 00:26 , 27-Май-08, (6)

transparent proxy , reader, 10:25 , 27-Май-08, (7)

transparent proxy , Kalli, 13:05 , 27-Май-08, (8)

transparent proxy , reader, 14:29 , 27-Май-08, (9)

transparent proxy , Kalli, 15:13 , 27-Май-08, (10)

transparent proxy , reader, 16:02 , 27-Май-08, (11)
transparent proxy , Kalli, 16:08 , 27-Май-08, (12)

transparent proxy , reader, 16:11 , 27-Май-08, (13)

transparent proxy , Kalli, 16:27 , 27-Май-08, (14)
transparent proxy , reader, 16:53 , 27-Май-08, (15)
transparent proxy , Kalli, 17:24 , 27-Май-08, (16)
transparent proxy , reader, 17:36 , 27-Май-08, (17)
transparent proxy , Kalli, 18:10 , 27-Май-08, (18)
transparent proxy , reader, 22:34 , 27-Май-08, (19)
transparent proxy , Kalli, 23:51 , 27-Май-08, (20)
transparent proxy , reader, 10:24 , 28-Май-08, (21)
transparent proxy , Kalli, 11:56 , 28-Май-08, (22)
transparent proxy , Kalli, 12:01 , 28-Май-08, (23)
transparent proxy , reader, 15:52 , 28-Май-08, (24)
transparent proxy , Kalli, 18:19 , 28-Май-08, (25)
transparent proxy , Kalli, 18:50 , 28-Май-08, (26)
transparent proxy , reader, 20:50 , 28-Май-08, (27)
transparent proxy , Kalli, 23:05 , 28-Май-08, (28)
transparent proxy , Kalli, 01:52 , 29-Май-08, (29)
transparent proxy , Kalli, 12:16 , 29-Май-08, (30)
transparent proxy , reader, 12:52 , 29-Май-08, (31)
transparent proxy , Kalli, 13:06 , 29-Май-08, (32)
transparent proxy , Ulcer, 09:29 , 12-Янв-09, (33)
не путаете с 'оно должно мне само, а сам я ничего не'?, Andrey Mitrofanov, 12:31 , 12-Янв-09, (34)

Сообщения по теме [Сортировка по времени | RSS]

1. "transparent proxy "

Сообщение от reader (??) on 25-Ноя-07, 22:13

>всем привет. Squid 2.5 настроен как прозрачный прокси. Проблема:
>в IE клиента адрес странички http://yandex.ru , никакого ответа от squida нету,
>а стандартный ответ IE
>если написать любой ip адрес http://192.168.1.1/yandex.ru, squid выдает ответ и в access.log
>запрос отражается.
>В чем может быть проблема?
не понял описания проблемы.
если по IP адресу, сайт открывается, а по имени - нет, то смотрите что прописано у клиента как DNS сервер.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "transparent proxy "

Сообщение от vserov (??) on 26-Ноя-07, 12:14

а если прописать в броузере прокси? нормально пускает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "transparent proxy "

Сообщение от Kalli on 26-Май-08, 20:18

>а если прописать в броузере прокси? нормально пускает?
да, если прописан прокси то норм.
и даже если прописать порт 80 тоже нормально.
вот такая проблема...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "transparent proxy "

Сообщение от reader (??) on 26-Май-08, 23:08

>>а если прописать в броузере прокси? нормально пускает?
>
>да, если прописан прокси то норм.
>и даже если прописать порт 80 тоже нормально.
>
>вот такая проблема...
у клиента шлюз и DNS сервера прописаны?
что в логах squid  при работе браузера без прописанного прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 00:12

>>>а если прописать в броузере прокси? нормально пускает?
>>
>>да, если прописан прокси то норм.
>>и даже если прописать порт 80 тоже нормально.
>>
>>вот такая проблема...
>
>у клиента шлюз и DNS сервера прописаны?
>что в логах squid  при работе браузера без прописанного прокси?
внешняя сеть (инет) 192.168.1.1
сервер 192.168.0.1
днс прописаны в resolv
клиент 192.168.0.2
прописан шлюз и днс = 192.168.0.1
в логах тихо, т.е. ничего.
причем если ввести ip- адрес вместо адреса сайта то выдается ошибка сквида типа "некоторые аспекты url неправильны".
Не могли бы Вы скинуть реально рабочие конфиги pf и squid3 (или 2.6) на freebsd 6.3
Так было бы проще разобраться...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 00:26

хочу уточнить что при явном указании порта 80 в настройках броузера все работает идеально.
и трафик заворачивается на сквид и все норм.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "transparent proxy "

Сообщение от reader (ok) on 27-Май-08, 10:25

pf.conf
port_web = "80, 8080, 3128, 8081"
int_if = "rl0 rl2" - внутренние интерфейсы
int_ip = "10.10.0.254, 10.10.1.254"
int_net_ip = "10.10.0.0/24 10.10.1.0/24 "
rdr on {$int_if} inet proto tcp from {$int_net_ip} to {! $int_net_ip} port {$port_web} -> 10.10.0.254 port 8080
squid.conf
http_port 10.10.0.254:8080 transparent
http_port 10.10.1.254:8080 transparent - если вздумается кому то из 10.10.1.254/24 прописать прокси в браузере.
остальное по вкусу
squid3 с pf пока не стыкуется, хотя может уже и починили

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 13:05

Этот конфиг, у меня работает так же.
Если в броузере клиента задать proxy с 80 или 3128 портом, то норм.
А если не задавать proxy- не работает.
Причем если смотреть netstat на клиентской машине, соединение устанавливается только в случае ввода ip- адреса в адресную строку, но все-равно возвращает ошибку.
Если ввести путь https://www.opennet.ru сразу дает ошибку.
Чтоже это такое?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "transparent proxy "

Сообщение от reader (ok) on 27-Май-08, 14:29

>[оверквотинг удален]
>Если в броузере клиента задать proxy с 80 или 3128 портом, то
>норм.
>А если не задавать proxy- не работает.
>
>Причем если смотреть netstat на клиентской машине, соединение устанавливается только в случае
>ввода ip- адреса в адресную строку, но все-равно возвращает ошибку.
>
>Если ввести путь https://www.opennet.ru сразу дает ошибку.
>
>Чтоже это такое?
на клиенте nslookup www.opennet.ru - адрес возвращает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 15:13

>на клиенте nslookup www.opennet.ru - адрес возвращает?
хм.. нет
Can't find servers name for address 192.168.0.1: Not response from server
Default servers are not available
Server: UnKnown
Address: 192.168.0.1
UnKnown can't find www.opennet.ru: No response from server

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "transparent proxy "

Сообщение от reader (ok) on 27-Май-08, 16:02

>>на клиенте nslookup www.opennet.ru - адрес возвращает?
>
>хм.. нет
>
>Can't find servers name for address 192.168.0.1: Not response from server
>Default servers are not available
>Server: UnKnown
>Address: 192.168.0.1
>UnKnown can't find www.opennet.ru: No response from server
ну вот, DNS то не работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 16:08

>>на клиенте nslookup www.opennet.ru - адрес возвращает?
named поднялся
теперь так:
Can't find servers name for address 192.168.0.1: Not response from server
Default servers are not available
Server: UnKnown
Address: 192.168.0.1
Non-authoritative answer:
Name: www.opennet.ru
Address: 77.234.201.242

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "transparent proxy "

Сообщение от reader (ok) on 27-Май-08, 16:11

>[оверквотинг удален]
>теперь так:
>
>Can't find servers name for address 192.168.0.1: Not response from server
>Default servers are not available
>Server: UnKnown
>Address: 192.168.0.1
>
>Non-authoritative answer:
>Name: www.opennet.ru
>Address: 77.234.201.242
что теперь браузер говорит и что в логах squid?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 16:27

>что теперь браузер говорит и что в логах squid?
никаких изменеий.
в логах тишина.
:(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "transparent proxy "

Сообщение от reader (ok) on 27-Май-08, 16:53

>>что теперь браузер говорит и что в логах squid?
>
>никаких изменеий.
>в логах тишина.
>:(
а к шлюзу обращается?
если на шлюзе freeBSD + pf  удобно pftop смотреть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 17:24

>а к шлюзу обращается?
>если на шлюзе freeBSD + pf  удобно pftop смотреть
хорошая утилита. судя по pftop обращений (при не заданом в броузере прокси) нет.
что это значит? как это исправить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "transparent proxy "

Сообщение от reader (ok) on 27-Май-08, 17:36

>>а к шлюзу обращается?
>>если на шлюзе freeBSD + pf  удобно pftop смотреть
>
>хорошая утилита. судя по pftop обращений (при не заданом в броузере прокси)
>нет.
>что это значит? как это исправить?
что за ОС у клиента?
с клиента покажи
ifconfig
route или netstat -r
и адрес шлюза, тот который на клиента смотрит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 18:10

>что за ОС у клиента?
>
>с клиента покажи
>ifconfig
>route или netstat -r
>
>и адрес шлюза, тот который на клиента смотрит
winxp sp2
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.0.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.0.1
Таблица маршрутов
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 11 5b b7 1a 56 ...... Realtek RTL8169/8110 Family Gigabit Ethernet
NIC
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.2       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.2     192.168.0.2       20
      192.168.0.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255      192.168.0.2     192.168.0.2       20
        224.0.0.0        240.0.0.0      192.168.0.2     192.168.0.2       20
  255.255.255.255  255.255.255.255      192.168.0.2     192.168.0.2       1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты: Отсутствует
Это происходит не только на этом компе. Подключал другой, тоже самое...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "transparent proxy "

Сообщение от reader (??) on 27-Май-08, 22:34

>[оверквотинг удален]
>    192.168.0.2
>20
>  255.255.255.255  255.255.255.255      192.168.0.2
>   192.168.0.2       1
>
>Основной шлюз:         192.168.0.1
>===========================================================================
>Постоянные маршруты: Отсутствует
>
>Это происходит не только на этом компе. Подключал другой, тоже самое...
Если DNS все еще работает, то клиент должен уже отправлять запросы на шлюз. Проверьте правила pf. Посмотрите приходит ли запрос на шлюз если в браузере указать http://77.234.201.242:80 . Попробуйте на freeBSD в rc.conf прописать gateway_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "transparent proxy "

Сообщение от Kalli on 27-Май-08, 23:51

>Если DNS все еще работает, то клиент должен уже отправлять запросы на
>шлюз. Проверьте правила pf. Посмотрите приходит ли запрос на шлюз если
>в браузере указать http://77.234.201.242:80 . Попробуйте на freeBSD в rc.conf прописать
>gateway_enable="YES"
reader, спасибо что помогаете!
стало очевидно что трабл сейчас в pf
pf конфиг минимальный
port_web="80, 8080, 3128, 8081"
ext_if="sis0"
int_if="dc0"
int_ip="192.168.0.1"
int_net_ip="192.168.0.0/24"
rdr on $int_if inet proto tcp from $inf_net_ip to $int_net_ip port $port_web -> 192.168.0.1 port 8080
pass in on $int_if inet proto udp from $int_if:network to $int_if port 53 keep state
что нужно добавить чтоб нормально все ездило?
понятно что можно читать ман и т.д. но если вы в курсе, прошу ответить..
совсем тяжко мне уже :)
и еще вопрос. почему если указываю прокси, нет вот этой тягомотины с pf?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "transparent proxy "

Сообщение от reader (ok) on 28-Май-08, 10:24

>[оверквотинг удален]
>
>стало очевидно что трабл сейчас в pf
>pf конфиг минимальный
>port_web="80, 8080, 3128, 8081"
>ext_if="sis0"
>int_if="dc0"
>int_ip="192.168.0.1"
>int_net_ip="192.168.0.0/24"
>
>rdr on $int_if inet proto tcp from $inf_net_ip to $int_net_ip port $port_web -> 192.168.0.1 port 8080
заворачивать то что идет из 192.168.0.0/24 на НЕ 192.168.0.0/24
rdr on $int_if inet proto tcp from $inf_net_ip to ! $int_net_ip port $port_web -> 192.168.0.1 port 8080
или все
rdr on $int_if inet proto tcp from $inf_net_ip to any $port_web -> 192.168.0.1 port 8080
>
>pass in on $int_if inet proto udp from $int_if:network to $int_if port
>53 keep state
>
>что нужно добавить чтоб нормально все ездило?
>
>понятно что можно читать ман и т.д. но если вы в курсе,
>прошу ответить..
>совсем тяжко мне уже :)
не можно, а нужно :)
>
>и еще вопрос. почему если указываю прокси, нет вот этой тягомотины с
>pf?
попробуйте проанализировать свою строчку rdr и если это и весь конфиг pf, то ни что не мешает подключиться к прокси. При работе через прокси браузеру DNS не нужен, это забота уже прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "transparent proxy "

Сообщение от Kalli on 28-Май-08, 11:56

>заворачивать то что идет из 192.168.0.0/24 на НЕ 192.168.0.0/24
>rdr on $int_if inet proto tcp from $inf_net_ip to ! $int_net_ip port $port_web -> 192.168.0.1 port 8080
>или все
>rdr on $int_if inet proto tcp from $inf_net_ip to any $port_web -> 192.168.0.1 port 8080
Syntax error
Буду пробывать дальше, спасибо за помощь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "transparent proxy "

Сообщение от Kalli on 28-Май-08, 12:01

rdr on $int_if inet proto tcp from $inf_net_ip to any -> 192.168.0.1 port 8080
заветная строка.
теперь направляюсь читать ман, как обеспечить безопасность :)
reader, еще раз спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "transparent proxy "

Сообщение от reader (ok) on 28-Май-08, 15:52

>rdr on $int_if inet proto tcp from $inf_net_ip to any -> 192.168.0.1 port 8080
>заветная строка.
>теперь направляюсь читать ман, как обеспечить безопасность :)
>
>reader, еще раз спасибо.
порты лучше указать
rdr on $int_if inet proto tcp from $inf_net_ip to any port {$port_web} -> 192.168.0.1 port 8080
а то завернеш и почту, потом будеш снова искать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "transparent proxy "

Сообщение от Kalli on 28-Май-08, 18:19

>порты лучше указать
>rdr on $int_if inet proto tcp from $inf_net_ip to any port {$port_web} -> 192.168.0.1 port 8080
>
>а то завернеш и почту, потом будеш снова искать :)
:)
порты указаны
но вот почта никак не хочет идти
вроде в pftop видно что обращается к mail.ru по нужному порту
но в проге выдает невозможно соединиться с сервером

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "transparent proxy "

Сообщение от Kalli on 28-Май-08, 18:50

nat on $ext_if from $int_net_ip to any -> $ext_if
pass in proto {tcp, udp} from any to any port {ssh, smtp, domain, http, pop3, imap, https, 1723, 3128} keep state
подскажите плиз, что не так?
не ходит почта.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "transparent proxy "

Сообщение от reader (??) on 28-Май-08, 20:50

>nat on $ext_if from $int_net_ip to any -> $ext_if
>
>pass in proto {tcp, udp} from any to any port {ssh, smtp,
>domain, http, pop3, imap, https, 1723, 3128} keep state
>
>подскажите плиз, что не так?
>не ходит почта.
в rc.conf прописан gateway_enable="YES" ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "transparent proxy "

Сообщение от Kalli on 28-Май-08, 23:05

>в rc.conf прописан gateway_enable="YES" ?
если включаю, все норм пашет.
вырубаю, почта отваливается.
но работать ведь должно и без gateway_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "transparent proxy "

Сообщение от Kalli on 29-Май-08, 01:52

pftop показывает следующее
PR  DIR SRC             DEST              STATE           AGE      EXP      PKTS BYTES
tcp In 192.168.0.5:1065 194.67.23.102:110 CLOSED:SYN_SENT 00:00:30 00:00:09 3    144

CLOSED:SYN_SENT просто убивает.
что- то с правилами...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "transparent proxy "

Сообщение от Kalli on 29-Май-08, 12:16

sysctl.conf
net.inet.ip.forwarding=1
видимо это было необходимо.
теперь работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "transparent proxy "

Сообщение от reader (ok) on 29-Май-08, 12:52

>sysctl.conf
>net.inet.ip.forwarding=1
>видимо это было необходимо.
>теперь работает.
браво, только это тоже самое что и gateway_enable="YES", и без этого пересылки между интерфейсами не будет :)
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "transparent proxy "

Сообщение от Kalli on 29-Май-08, 13:06

>>sysctl.conf
>>net.inet.ip.forwarding=1
>>видимо это было необходимо.
>>теперь работает.
>
>браво, только это тоже самое что и gateway_enable="YES", и без этого пересылки
>между интерфейсами не будет :)
>
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/netwo...
понятно
спасибо за помощь!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "transparent proxy "

Сообщение от Ulcer on 12-Янв-09, 09:29

Вообщем еще раз суть моей проблемы хотелось бы что бы прокся работала без явныз указании в браузерах шлюза, когда шлюз прописываю все работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "не путаете с 'оно должно мне само, а сам я ничего не'?"

Сообщение от Andrey Mitrofanov on 12-Янв-09, 12:31

>Вообщем еще раз суть моей проблемы хотелось бы что бы прокся работала
>без явныз указании
Отлично! Тогда переходим к решению задачи, как "сделать, чтоб роутинг во-вне работал без прописывания шлюза по умолчанию в настройках сети ("подключени")".
> в браузерах шлюза, когда шлюз прописываю все работает
Ой, бяда-бяда-бяда! _Шлюз_-то в броузере не прописывают. Либо шлюз и не в броузере, либо прокси и в броузере, либо шлюз в броузере и в параллельной реальности (хранители Врат уже идут за тобой! решат вопрос окнчательно.).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "transparent proxy "
Сообщение от reader (??) on 25-Ноя-07, 22:13
>всем привет. Squid 2.5 настроен как прозрачный прокси. Проблема: >в IE клиента адрес странички http://yandex.ru , никакого ответа от squida нету, >а стандартный ответ IE >если написать любой ip адрес http://192.168.1.1/yandex.ru, squid выдает ответ и в access.log >запрос отражается. >В чем может быть проблема? не понял описания проблемы. если по IP адресу, сайт открывается, а по имени - нет, то смотрите что прописано у клиента как DNS сервер.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "transparent proxy "
Сообщение от vserov (??) on 26-Ноя-07, 12:14
а если прописать в броузере прокси? нормально пускает?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "transparent proxy "
	Сообщение от Kalli on 26-Май-08, 20:18
	>а если прописать в броузере прокси? нормально пускает? да, если прописан прокси то норм. и даже если прописать порт 80 тоже нормально. вот такая проблема...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "transparent proxy "
	Сообщение от reader (??) on 26-Май-08, 23:08
	>>а если прописать в броузере прокси? нормально пускает? > >да, если прописан прокси то норм. >и даже если прописать порт 80 тоже нормально. > >вот такая проблема... у клиента шлюз и DNS сервера прописаны? что в логах squid при работе браузера без прописанного прокси?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 00:12
	>>>а если прописать в броузере прокси? нормально пускает? >> >>да, если прописан прокси то норм. >>и даже если прописать порт 80 тоже нормально. >> >>вот такая проблема... > >у клиента шлюз и DNS сервера прописаны? >что в логах squid при работе браузера без прописанного прокси? внешняя сеть (инет) 192.168.1.1 сервер 192.168.0.1 днс прописаны в resolv клиент 192.168.0.2 прописан шлюз и днс = 192.168.0.1 в логах тихо, т.е. ничего. причем если ввести ip- адрес вместо адреса сайта то выдается ошибка сквида типа "некоторые аспекты url неправильны". Не могли бы Вы скинуть реально рабочие конфиги pf и squid3 (или 2.6) на freebsd 6.3 Так было бы проще разобраться...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 00:26
	хочу уточнить что при явном указании порта 80 в настройках броузера все работает идеально. и трафик заворачивается на сквид и все норм.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "transparent proxy "
	Сообщение от reader (ok) on 27-Май-08, 10:25
	pf.conf port_web = "80, 8080, 3128, 8081" int_if = "rl0 rl2" - внутренние интерфейсы int_ip = "10.10.0.254, 10.10.1.254" int_net_ip = "10.10.0.0/24 10.10.1.0/24 " rdr on {$int_if} inet proto tcp from {$int_net_ip} to {! $int_net_ip} port {$port_web} -> 10.10.0.254 port 8080 squid.conf http_port 10.10.0.254:8080 transparent http_port 10.10.1.254:8080 transparent - если вздумается кому то из 10.10.1.254/24 прописать прокси в браузере. остальное по вкусу squid3 с pf пока не стыкуется, хотя может уже и починили
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 13:05
	Этот конфиг, у меня работает так же. Если в броузере клиента задать proxy с 80 или 3128 портом, то норм. А если не задавать proxy- не работает. Причем если смотреть netstat на клиентской машине, соединение устанавливается только в случае ввода ip- адреса в адресную строку, но все-равно возвращает ошибку. Если ввести путь https://www.opennet.ru сразу дает ошибку. Чтоже это такое?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "transparent proxy "
	Сообщение от reader (ok) on 27-Май-08, 14:29
	>[оверквотинг удален] >Если в броузере клиента задать proxy с 80 или 3128 портом, то >норм. >А если не задавать proxy- не работает. > >Причем если смотреть netstat на клиентской машине, соединение устанавливается только в случае >ввода ip- адреса в адресную строку, но все-равно возвращает ошибку. > >Если ввести путь https://www.opennet.ru сразу дает ошибку. > >Чтоже это такое? на клиенте nslookup www.opennet.ru - адрес возвращает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 15:13
	>на клиенте nslookup www.opennet.ru - адрес возвращает? хм.. нет Can't find servers name for address 192.168.0.1: Not response from server Default servers are not available Server: UnKnown Address: 192.168.0.1 UnKnown can't find www.opennet.ru: No response from server
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "transparent proxy "
	Сообщение от reader (ok) on 27-Май-08, 16:02
	>>на клиенте nslookup www.opennet.ru - адрес возвращает? > >хм.. нет > >Can't find servers name for address 192.168.0.1: Not response from server >Default servers are not available >Server: UnKnown >Address: 192.168.0.1 >UnKnown can't find www.opennet.ru: No response from server ну вот, DNS то не работает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 16:08
	>>на клиенте nslookup www.opennet.ru - адрес возвращает? named поднялся теперь так: Can't find servers name for address 192.168.0.1: Not response from server Default servers are not available Server: UnKnown Address: 192.168.0.1 Non-authoritative answer: Name: www.opennet.ru Address: 77.234.201.242
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "transparent proxy "
	Сообщение от reader (ok) on 27-Май-08, 16:11
	>[оверквотинг удален] >теперь так: > >Can't find servers name for address 192.168.0.1: Not response from server >Default servers are not available >Server: UnKnown >Address: 192.168.0.1 > >Non-authoritative answer: >Name: www.opennet.ru >Address: 77.234.201.242 что теперь браузер говорит и что в логах squid?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 16:27
	>что теперь браузер говорит и что в логах squid? никаких изменеий. в логах тишина. :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "transparent proxy "
	Сообщение от reader (ok) on 27-Май-08, 16:53
	>>что теперь браузер говорит и что в логах squid? > >никаких изменеий. >в логах тишина. >:( а к шлюзу обращается? если на шлюзе freeBSD + pf удобно pftop смотреть
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 17:24
	>а к шлюзу обращается? >если на шлюзе freeBSD + pf удобно pftop смотреть хорошая утилита. судя по pftop обращений (при не заданом в броузере прокси) нет. что это значит? как это исправить?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "transparent proxy "
	Сообщение от reader (ok) on 27-Май-08, 17:36
	>>а к шлюзу обращается? >>если на шлюзе freeBSD + pf удобно pftop смотреть > >хорошая утилита. судя по pftop обращений (при не заданом в броузере прокси) >нет. >что это значит? как это исправить? что за ОС у клиента? с клиента покажи ifconfig route или netstat -r и адрес шлюза, тот который на клиента смотрит
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 18:10
	>что за ОС у клиента? > >с клиента покажи >ifconfig >route или netstat -r > >и адрес шлюза, тот который на клиента смотрит winxp sp2 Настройка протокола IP для Windows Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.0.2 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.0.1 Таблица маршрутов =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 11 5b b7 1a 56 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 20 192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20 224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20 255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует Это происходит не только на этом компе. Подключал другой, тоже самое...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "transparent proxy "
	Сообщение от reader (??) on 27-Май-08, 22:34
	>[оверквотинг удален] > 192.168.0.2 >20 > 255.255.255.255 255.255.255.255 192.168.0.2 > 192.168.0.2 1 > >Основной шлюз: 192.168.0.1 >=========================================================================== >Постоянные маршруты: Отсутствует > >Это происходит не только на этом компе. Подключал другой, тоже самое... Если DNS все еще работает, то клиент должен уже отправлять запросы на шлюз. Проверьте правила pf. Посмотрите приходит ли запрос на шлюз если в браузере указать http://77.234.201.242:80 . Попробуйте на freeBSD в rc.conf прописать gateway_enable="YES"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "transparent proxy "
	Сообщение от Kalli on 27-Май-08, 23:51
	>Если DNS все еще работает, то клиент должен уже отправлять запросы на >шлюз. Проверьте правила pf. Посмотрите приходит ли запрос на шлюз если >в браузере указать http://77.234.201.242:80 . Попробуйте на freeBSD в rc.conf прописать >gateway_enable="YES" reader, спасибо что помогаете! стало очевидно что трабл сейчас в pf pf конфиг минимальный port_web="80, 8080, 3128, 8081" ext_if="sis0" int_if="dc0" int_ip="192.168.0.1" int_net_ip="192.168.0.0/24" rdr on $int_if inet proto tcp from $inf_net_ip to $int_net_ip port $port_web -> 192.168.0.1 port 8080 pass in on $int_if inet proto udp from $int_if:network to $int_if port 53 keep state что нужно добавить чтоб нормально все ездило? понятно что можно читать ман и т.д. но если вы в курсе, прошу ответить.. совсем тяжко мне уже :) и еще вопрос. почему если указываю прокси, нет вот этой тягомотины с pf?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "transparent proxy "
	Сообщение от reader (ok) on 28-Май-08, 10:24
	>[оверквотинг удален] > >стало очевидно что трабл сейчас в pf >pf конфиг минимальный >port_web="80, 8080, 3128, 8081" >ext_if="sis0" >int_if="dc0" >int_ip="192.168.0.1" >int_net_ip="192.168.0.0/24" > >rdr on $int_if inet proto tcp from $inf_net_ip to $int_net_ip port $port_web -> 192.168.0.1 port 8080 заворачивать то что идет из 192.168.0.0/24 на НЕ 192.168.0.0/24 rdr on $int_if inet proto tcp from $inf_net_ip to ! $int_net_ip port $port_web -> 192.168.0.1 port 8080 или все rdr on $int_if inet proto tcp from $inf_net_ip to any $port_web -> 192.168.0.1 port 8080 > >pass in on $int_if inet proto udp from $int_if:network to $int_if port >53 keep state > >что нужно добавить чтоб нормально все ездило? > >понятно что можно читать ман и т.д. но если вы в курсе, >прошу ответить.. >совсем тяжко мне уже :) не можно, а нужно :) > >и еще вопрос. почему если указываю прокси, нет вот этой тягомотины с >pf? попробуйте проанализировать свою строчку rdr и если это и весь конфиг pf, то ни что не мешает подключиться к прокси. При работе через прокси браузеру DNS не нужен, это забота уже прокси.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "transparent proxy "
	Сообщение от Kalli on 28-Май-08, 11:56
	>заворачивать то что идет из 192.168.0.0/24 на НЕ 192.168.0.0/24 >rdr on $int_if inet proto tcp from $inf_net_ip to ! $int_net_ip port $port_web -> 192.168.0.1 port 8080 >или все >rdr on $int_if inet proto tcp from $inf_net_ip to any $port_web -> 192.168.0.1 port 8080 Syntax error Буду пробывать дальше, спасибо за помощь!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "transparent proxy "
	Сообщение от Kalli on 28-Май-08, 12:01
	rdr on $int_if inet proto tcp from $inf_net_ip to any -> 192.168.0.1 port 8080 заветная строка. теперь направляюсь читать ман, как обеспечить безопасность :) reader, еще раз спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "transparent proxy "
	Сообщение от reader (ok) on 28-Май-08, 15:52
	>rdr on $int_if inet proto tcp from $inf_net_ip to any -> 192.168.0.1 port 8080 >заветная строка. >теперь направляюсь читать ман, как обеспечить безопасность :) > >reader, еще раз спасибо. порты лучше указать rdr on $int_if inet proto tcp from $inf_net_ip to any port {$port_web} -> 192.168.0.1 port 8080 а то завернеш и почту, потом будеш снова искать :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "transparent proxy "
	Сообщение от Kalli on 28-Май-08, 18:19
	>порты лучше указать >rdr on $int_if inet proto tcp from $inf_net_ip to any port {$port_web} -> 192.168.0.1 port 8080 > >а то завернеш и почту, потом будеш снова искать :) :) порты указаны но вот почта никак не хочет идти вроде в pftop видно что обращается к mail.ru по нужному порту но в проге выдает невозможно соединиться с сервером
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "transparent proxy "
	Сообщение от Kalli on 28-Май-08, 18:50
	nat on $ext_if from $int_net_ip to any -> $ext_if pass in proto {tcp, udp} from any to any port {ssh, smtp, domain, http, pop3, imap, https, 1723, 3128} keep state подскажите плиз, что не так? не ходит почта.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "transparent proxy "
	Сообщение от reader (??) on 28-Май-08, 20:50
	>nat on $ext_if from $int_net_ip to any -> $ext_if > >pass in proto {tcp, udp} from any to any port {ssh, smtp, >domain, http, pop3, imap, https, 1723, 3128} keep state > >подскажите плиз, что не так? >не ходит почта. в rc.conf прописан gateway_enable="YES" ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "transparent proxy "
	Сообщение от Kalli on 28-Май-08, 23:05
	>в rc.conf прописан gateway_enable="YES" ? если включаю, все норм пашет. вырубаю, почта отваливается. но работать ведь должно и без gateway_enable="YES"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "transparent proxy "
	Сообщение от Kalli on 29-Май-08, 01:52
	pftop показывает следующее PR DIR SRC DEST STATE AGE EXP PKTS BYTES tcp In 192.168.0.5:1065 194.67.23.102:110 CLOSED:SYN_SENT 00:00:30 00:00:09 3 144 CLOSED:SYN_SENT просто убивает. что- то с правилами...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "transparent proxy "
	Сообщение от Kalli on 29-Май-08, 12:16
	sysctl.conf net.inet.ip.forwarding=1 видимо это было необходимо. теперь работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору