Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Postawiłem ostatnio Squida 2.6.STABLE3. Skonfigurowałem zgodnie z [url]http://www.linuxfan.pl/howto/howto-lanserver09/howto-lanserv09.html[/url]
Gdy przeglądarki na komputerach w sieci lokalnej mają ustawione proxy, wszystko działa bez zarzutu. Chciałem jednak, aby było to transparentne proxy. Do regułek w iptables wstawiłem:
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.2.1 -p tcp --dport 80 -j DNAT --to 192.168.2.1:8080 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/28 -d 192.168.2.1 -j SNAT --to 192.168.2.1 iptables -A FORWARD -s 192.168.2.0/28 -d 192.168.2.1 -i eth0 -o eth0 -p tcp --dport 8080 -j ACCEPT
Niestety przy takiej konfiguracji na lokalnych komputerach nie da się przeglądać stron. Tak samo na maszynie ze squidem.
Czy ktoś ma pomysł co w tej konfiguracji jest nie tak?
Pozdrawiam!
Offline
a nie lepiej tak?
iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080
Offline
Kuchar, niestety ta regułka nic nie zmienia. Nadal gdy przeglądarki są ustawione na bezpośrednie połączenie, nie działa.
Offline
Jak rozwiązać problem :) takie małe how to :>
1. Mamy problem
2. Definiujemy problem najlepiej w postaci jednego zdania :>
3. Wpisujemy tajemnicze zdanie z problemem w okienko na www.google.pl
3.1 Tutaj zdanie przykładowe do problemu [b]lyx'a[/b]:
" Transparentne proxy squid"
3.2 Wujek googiel nas poprawia a może chodziło nam o:
"Transparent proxy squid" — googiel prawie zawsze ma racje
3.3 Klikamy podpowiedz gogiela :) i dostajemy duzo niezrozumiałych linkow klikamy na poczatek pierwszy od gory najczesniej sie sprawdza. W tym wypadku http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=8
4. Najczesniej czytam/przegladamy wszystkie linki na danej stronie którą wypluł gogiel. Najczęsniej 3 pierwsze linki wyjaśniają problem
KONKLUZJA: Mamy mniej problemów... dużo się uczymy
5. Często zaglądamy na forum aby dzielić się wiedzą z innymi którzy też mają problem a gogiel niechce im pomóc bo niema czasu.
PS: Nie lubie googiela za jego wszechwładność i sam fakt że ma zbyt dużą władze ale to już inna bajka :)
PS2: wedłuk mnie to oprócz regułek w iptables musisz ustawić squida jako transparentne proxy :) trzy pierwsze linki wszystko wyjaśnią.
Offline
sprobuj dodac jeszcze takie rzeczy do squid.conf
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
i sprawdz czy adres sieci w our_networks jest taki sam jak adres Twojej sieci
Offline
Xanax, z całym szacunkiem, przejżałem wcześniej chyba ze 20 stron wyszukanych w googlach. Na żadnej nie znalazłem rozwiązania mojego problemu. :(
Kuchar, próbowałem tego rozwiązania. Oto rezultat:
006/08/28 21:21:34| parseConfigFile: line 3269 unrecognized: 'httpd_accel_host virtual' 2006/08/28 21:21:34| parseConfigFile: line 3270 unrecognized: 'httpd_accel_port 80' 2006/08/28 21:21:34| parseConfigFile: line 3271 unrecognized: 'httpd_accel_with_proxy on' 2006/08/28 21:21:34| parseConfigFile: line 3272 unrecognized: 'httpd_accel_uses_host_header on '
Czy squid instalowany z paczek może pracować jako transparentny czy konieczna jest kompilacja ze źródeł?
Offline
Oto rezultat:
Kod:
006/08/28 21:21:34| parseConfigFile: line 3269 unrecognized: 'httpd_accel_host virtual' 2006/08/28 21:21:34| parseConfigFile: line 3270 unrecognized: 'httpd_accel_port 80' 2006/08/28 21:21:34| parseConfigFile: line 3271 unrecognized: 'httpd_accel_with_proxy on' 2006/08/28 21:21:34| parseConfigFile: line 3272 unrecognized: 'httpd_accel_uses_host_header on '[/quote]
[url=http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-1baf52754892d9355e3aa292dd70d96d74608b9b]To[/url] powinno pomóc.
Czy squid instalowany z paczek może pracować jako transparentny czy konieczna jest kompilacja ze źródeł?[/quote]
Może. Pamiętaj też żeby router miał otwarty port dla squida, domyślnie jest to 3128. Co do przekierowania, jeżeli squid jest na maszynie, która jest routerem to stosuj REDIRECT, jeżeli na innej to DNAT.
Zarejestrowany użytkownik Linuksa #361563Offline
To powinno pomóc. [/quote]
Dzięki wielkie BaB, pomogło. Masz u mnie piwo :)
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.175.66' WHERE u.id=1 |
0.00227 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.175.66', 1732672304) |
0.00056 | SELECT * FROM punbb_online WHERE logged<1732672004 |
0.00122 | SELECT topic_id FROM punbb_posts WHERE id=39789 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=5083 ORDER BY posted |
0.00071 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5083 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00222 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5083 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5083 |
Total query time: 0.00897 s |