URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1196
[ Назад ]

Исходное сообщение
"Squid работает, слушает порт, но..."
Отправлено arnagod , 17-Авг-03 15:21

Squid работает, слушает порт (сканировал ip машины со сквидом), но почему то браузерам на это пофиг, указал в браузере ip:port опера пишет что коннектится туды, и начинает загружать страницы. Но проблемма в том что ради проверки поставил http_access deny all т.е пускать никого не должен, получается ему пофиг на запросы чтоли ?
грешу на такую команду
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j SNAT --to-source 213.141.193.132
что нужно изменить чтобы сквид работать смог нормально. Сквид нужен для авторизации и снятия логов.

Содержание

Squid работает, слушает порт, но...,Михаил, 17:06 , 17-Авг-03
- Squid работает, слушает порт, но...,arnagod, 09:49 , 18-Авг-03
  - Squid работает, слушает порт, но...,Михаил, 12:47 , 18-Авг-03

Сообщения в этом обсуждении

"Squid работает, слушает порт, но..."
Отправлено Михаил , 17-Авг-03 17:06

>Squid работает, слушает порт (сканировал ip машины со сквидом),
а нетстат что говорит?
> но почему то
>браузерам на это пофиг, указал в браузере ip:port опера пишет что
>коннектится туды, и начинает загружать страницы. Но проблемма в том что
>ради проверки поставил http_access deny all т.е пускать никого не должен,
а сквид после этого перезапустил?
>получается ему пофиг на запросы чтоли ?
>грешу на такую команду
>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j SNAT --to-source 213.141.193.132
>что нужно изменить чтобы сквид работать смог нормально. Сквид нужен для авторизации
>и снятия логов.
выруби iptables или маршрутизацию вообще и проверь!

"Squid работает, слушает порт, но..."
Отправлено arnagod , 18-Авг-03 09:49

>>Squid работает, слушает порт (сканировал ip машины со сквидом),
>а нетстат что говорит?
netstat говорить что все пучком, т.е. порт 3128 LISTEN
>> но почему то
>>браузерам на это пофиг, указал в браузере ip:port опера пишет что
>>коннектится туды, и начинает загружать страницы. Но проблемма в том что
>>ради проверки поставил http_access deny all т.е пускать никого не должен,
>а сквид после этого перезапустил?
А как же без этого
>>получается ему пофиг на запросы чтоли ?
>
>>грешу на такую команду
>>iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j SNAT --to-source 213.141.193.132
>>что нужно изменить чтобы сквид работать смог нормально. Сквид нужен для авторизации
>>и снятия логов.
>выруби iptables или маршрутизацию вообще и проверь!
Попробую это, но если я вырублю маршрутизацию, не потеряю ли я инет для локалки вообще ?

"Squid работает, слушает порт, но..."
Отправлено Михаил , 18-Авг-03 12:47

>>выруби iptables или маршрутизацию вообще и проверь!
>Попробую это, но если я вырублю маршрутизацию, не потеряю ли я инет
>для локалки вообще ?
нет, конечно!
у тебя инет пойдет только через сквид, ведь ему не нужна маршрутизация, так как он имеет доступ и к внешнему, и к внутреннему интерфейсам.