URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1242
[ Назад ]

Исходное сообщение
"Настройка Squida для работы с несколькими интерфейсами"
Отправлено Mars , 02-Сен-03 16:03

Плиз хелп ми....
У меня 2 сет. интерфейса.
Один "смотрит" в локальную сеть другой - в DMZ (через НАТ и Фаервол выходит в Инет).
Необходимо чтобы пользователи могли проходить в Инет как с локальной сети, так и с DMZ.
Пробовал настройку в Сквид.конф
http_port localnet:3128
http_port dmznet:3128
НЕ РАБОТАЕТ! Точнее работает только с ЛокалНет.
Что можно еще сделать ?
Спасибо.

Содержание

Настройка Squida для работы с несколькими интерфейсами,keepver, 16:41 , 02-Сен-03
- Настройка Squida для работы с несколькими интерфейсами,Mars, 06:53 , 03-Сен-03
Настройка Squida для работы с несколькими интерфейсами,Михаил, 17:14 , 02-Сен-03
- Настройка Squida для работы с несколькими интерфейсами,Mars, 06:55 , 03-Сен-03
Настройка Squida для работы с несколькими интерфейсами,iiws, 07:27 , 03-Сен-03

Сообщения в этом обсуждении

"Настройка Squida для работы с несколькими интерфейсами"
Отправлено keepver , 02-Сен-03 16:41

еще раз прочитать внимательно комментарий в squid.conf
# NETWORK OPTIONS
# -----------------------------------------------------------------------------
#  TAG: http_port
#       Usage:  port
#               hostname:port
#               1.2.3.4:port
#
#       The socket addresses where Squid will listen for HTTP client
#       requests.  You may specify multiple socket addresses.
#       There are three forms: port alone, hostname with port, and
#       IP address with port.  If you specify a hostname or IP
#       address, then Squid binds the socket to that specific
#       address.  This replaces the old 'tcp_incoming_address'
#       option.  Most likely, you do not need to bind to a specific
#       address, so you can use the port number alone.
#
#       The default port number is 3128.
#
#       If you are running Squid in accelerator mode, then you
#       probably want to listen on port 80 also, or instead.
#
#       The -a command line option will override the *first* port
#       number listed here.   That option will NOT override an IP
#       address, however.
#
#       You may specify multiple socket addresses on multiple lines.
#
#       If you run Squid on a dual-homed machine with an internal
#       and an external interface then we recommend you to specify the
#       internal address:port in http_port. This way Squid will only be
#       visible on the internal address.
#
#Default:
# http_port 3128

"Настройка Squida для работы с несколькими интерфейсами"
Отправлено Mars , 03-Сен-03 06:53

>еще раз прочитать внимательно комментарий в squid.conf
>
># NETWORK OPTIONS
># -----------------------------------------------------------------------------
>
>#  TAG: http_port
>#       Usage:  port
>#
>   hostname:port
>#
>   1.2.3.4:port
>#
>#       The socket addresses where Squid
>will listen for HTTP client
>#       requests.  You may specify
>multiple socket addresses.
>#       There are three forms: port
>alone, hostname with port, and
>#       IP address with port.
>If you specify a hostname or IP
>#       address, then Squid binds the
>socket to that specific
>#       address.  This replaces the
>old 'tcp_incoming_address'
>#       option.  Most likely, you
>do not need to bind to a specific
>#       address, so you can use
>the port number alone.
>#
>#       The default port number is
>3128.
>#
>#       If you are running Squid
>in accelerator mode, then you
>#       probably want to listen on
>port 80 also, or instead.
>#
>#       The -a command line option
>will override the *first* port
>#       number listed here.
>That option will NOT override an IP
>#       address, however.
>#
>#       You may specify multiple socket
>addresses on multiple lines.
>#
>#       If you run Squid on
>a dual-homed machine with an internal
>#       and an external interface then
>we recommend you to specify the
>#       internal address:port in http_port. This
>way Squid will only be
>#       visible on the internal address.
>
>#
>#Default:
># http_port 3128

У меня Линукс 7.2 RedHat, Squid 2.4 Stable 7
так вот в squid.conf строки о том что сквид работает только на "внутреннем" интерфейсе НЕТ.
Посмотрел
Такая строка есть в squid под NT...

"Настройка Squida для работы с несколькими интерфейсами"
Отправлено Михаил , 02-Сен-03 17:14

>Плиз хелп ми....
>У меня 2 сет. интерфейса.
>Один "смотрит" в локальную сеть другой - в DMZ (через НАТ и
>Фаервол выходит в Инет).
>Необходимо чтобы пользователи могли проходить в Инет как с локальной сети, так
>и с DMZ.
>Пробовал настройку в Сквид.конф
> http_port localnet:3128
> http_port dmznet:3128
>НЕ РАБОТАЕТ! Точнее работает только с ЛокалНет.
>Что можно еще сделать ?
>Спасибо.
А имена правильно преобразовываются в ip-адреса?
попробуй заменить их на ip-адреса

"Настройка Squida для работы с несколькими интерфейсами"
Отправлено Mars , 03-Сен-03 06:55

>>Плиз хелп ми....
>>У меня 2 сет. интерфейса.
>>Один "смотрит" в локальную сеть другой - в DMZ (через НАТ и
>>Фаервол выходит в Инет).
>>Необходимо чтобы пользователи могли проходить в Инет как с локальной сети, так
>>и с DMZ.
>>Пробовал настройку в Сквид.конф
>> http_port localnet:3128
>> http_port dmznet:3128
>>НЕ РАБОТАЕТ! Точнее работает только с ЛокалНет.
>>Что можно еще сделать ?
>>Спасибо.
>
>А имена правильно преобразовываются в ip-адреса?
>попробуй заменить их на ip-адреса

"Имена" я написал для, того чтобы не отвлекаться от сути вопроса. На самом деле я конечно же прописываю IP-адреса в сквид.конфе

"Настройка Squida для работы с несколькими интерфейсами"
Отправлено iiws , 03-Сен-03 07:27

то что у тебя с dmz не ходят - нужно смотреть аскели сквида