Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-08-28 12:11:12

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

squid - działa, ale...

Postawiłem ostatnio Squida 2.6.STABLE3. Skonfigurowałem zgodnie z [url]http://www.linuxfan.pl/howto/howto-lanserver09/howto-lanserv09.html[/url]
Gdy przeglądarki na komputerach w sieci lokalnej mają ustawione proxy, wszystko działa bez zarzutu. Chciałem jednak, aby było to transparentne proxy. Do regułek w iptables wstawiłem:

Kod:

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.2.1 -p tcp --dport 80 -j DNAT --to 192.168.2.1:8080
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/28 -d 192.168.2.1 -j SNAT --to 192.168.2.1
iptables -A FORWARD -s 192.168.2.0/28 -d 192.168.2.1 -i eth0 -o eth0 -p tcp --dport 8080 -j ACCEPT

Niestety przy takiej konfiguracji na lokalnych komputerach nie da się przeglądać stron. Tak samo na maszynie ze squidem.
Czy ktoś ma pomysł co w tej konfiguracji jest nie tak?
Pozdrawiam!

Offline

 

#2  2006-08-28 18:33:56

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: squid - działa, ale...

a nie lepiej tak?

Kod:

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

Linux Registered User # 406343

[i]Routing protocols enable routers to route routed protocols[/i] :)

Offline

 

#3  2006-08-28 20:05:47

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

Re: squid - działa, ale...

Kuchar, niestety ta regułka nic nie zmienia. Nadal gdy przeglądarki są ustawione na bezpośrednie połączenie, nie działa.

Offline

 

#4  2006-08-28 20:34:37

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: squid - działa, ale...

Jak rozwiązać problem :) takie małe how to :>

1. Mamy problem

2. Definiujemy problem najlepiej w postaci jednego zdania :>

3. Wpisujemy tajemnicze zdanie z problemem w okienko na www.google.pl

        3.1 Tutaj zdanie przykładowe do problemu  [b]lyx'a[/b]:
              " Transparentne proxy squid"

        3.2 Wujek googiel nas poprawia a może chodziło nam o:
              "Transparent proxy squid" — googiel prawie zawsze ma racje
         3.3 Klikamy podpowiedz gogiela :) i dostajemy duzo niezrozumiałych   linkow klikamy na poczatek pierwszy od gory najczesniej sie sprawdza. W tym wypadku http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=8

4. Najczesniej czytam/przegladamy wszystkie linki na danej stronie którą wypluł gogiel. Najczęsniej 3 pierwsze linki wyjaśniają problem

KONKLUZJA: Mamy mniej problemów... dużo się uczymy

5. Często zaglądamy na forum aby dzielić się wiedzą z innymi którzy też mają problem a gogiel niechce im pomóc bo niema czasu.

PS: Nie lubie googiela za jego wszechwładność i sam fakt że ma zbyt dużą władze ale to już inna bajka :)
PS2: wedłuk mnie to oprócz regułek w iptables musisz ustawić squida jako transparentne proxy :) trzy pierwsze linki wszystko wyjaśnią.


[url=http://s10.bitefight.pl/c.php?uid=89351]GRYZĘĘĘ[/url]

Offline

 

#5  2006-08-28 20:39:19

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: squid - działa, ale...

sprobuj dodac jeszcze takie rzeczy do squid.conf

Kod:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

i sprawdz czy adres sieci w our_networks jest taki sam jak adres Twojej sieci


Linux Registered User # 406343

[i]Routing protocols enable routers to route routed protocols[/i] :)

Offline

 

#6  2006-08-28 21:32:59

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

Re: squid - działa, ale...

Xanax, z całym szacunkiem, przejżałem wcześniej chyba ze 20 stron wyszukanych w googlach. Na żadnej nie znalazłem rozwiązania mojego problemu. :(

Kuchar, próbowałem tego rozwiązania. Oto rezultat:

Kod:

006/08/28 21:21:34| parseConfigFile: line 3269 unrecognized: 'httpd_accel_host virtual'
2006/08/28 21:21:34| parseConfigFile: line 3270 unrecognized: 'httpd_accel_port 80'
2006/08/28 21:21:34| parseConfigFile: line 3271 unrecognized: 'httpd_accel_with_proxy on'
2006/08/28 21:21:34| parseConfigFile: line 3272 unrecognized: 'httpd_accel_uses_host_header on '

Czy squid instalowany z paczek może pracować jako transparentny czy konieczna jest kompilacja ze źródeł?

Offline

 

#7  2006-08-28 23:05:45

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: squid - działa, ale...

Oto rezultat:

Kod:

006/08/28 21:21:34| parseConfigFile: line 3269 unrecognized: 'httpd_accel_host virtual'
2006/08/28 21:21:34| parseConfigFile: line 3270 unrecognized: 'httpd_accel_port 80'
2006/08/28 21:21:34| parseConfigFile: line 3271 unrecognized: 'httpd_accel_with_proxy on'
2006/08/28 21:21:34| parseConfigFile: line 3272 unrecognized: 'httpd_accel_uses_host_header on '

[/quote]

[url=http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-1baf52754892d9355e3aa292dd70d96d74608b9b]To[/url] powinno pomóc.

Czy squid instalowany z paczek może pracować jako transparentny czy konieczna jest kompilacja ze źródeł?[/quote]

Może. Pamiętaj też żeby router miał otwarty port dla squida, domyślnie jest to 3128. Co do przekierowania, jeżeli squid jest na maszynie, która jest routerem to stosuj REDIRECT, jeżeli na innej to DNAT.


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#8  2006-08-29 13:26:38

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

Re: squid - działa, ale...

To powinno pomóc. [/quote]
Dzięki wielkie BaB, pomogło. Masz u mnie piwo :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.012 seconds, 12 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00125 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.185.147' WHERE u.id=1
0.00120 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.185.147', 1732663650)
0.00053 SELECT * FROM punbb_online WHERE logged<1732663350
0.00110 DELETE FROM punbb_online WHERE ident='3.148.106.49'
0.00084 SELECT topic_id FROM punbb_posts WHERE id=39824
0.00123 SELECT id FROM punbb_posts WHERE topic_id=5083 ORDER BY posted
0.00090 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5083 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00077 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5083 ORDER BY p.id LIMIT 0,25
0.00098 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5083
Total query time: 0.00904 s