URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2150
[ Назад ]

Исходное сообщение
"Проблемы с прозрачным кэшированием"
Отправлено Andrew , 25-Май-04 14:11

Привет, всем!
Вроде все настроил, но проблема в том, что клиенты подключенные по выделенке, ходят через проксю, а диалапные мимо.
Вот что на киске:
route-map proxy-redirect permit 10
match ip address legal-to-proxy
set ip next-hop 200.80.13.2
ip access-list extended legal-to-proxy
deny tcp any any neq www
deny tcp host 200.80.13.2 any
permit tcp any any
interface FastEthernet0/0
ip address 200.80.13.5 255.255.255.192
ip accounting output-packets
ip nat inside
ip policy route-map proxy-redirect
Вот чё в squid.conf:
acl subnet src 172.16.16.0/255.255.255.0
acl our_networks src 200.80.13.2/255.255.255.192
http_access allow our_networks
http_access allow subnet
Вот чё на серваке:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
В общем кто сидит в 172.16.16.0 - кэшируются, кто в 200.80.13.0 - нет.
Где что неправильно?
Заранее благодарен, Андрей.

Содержание

Проблемы с прозрачным кэшированием,Micx, 21:03 , 25-Май-04
- Проблемы с прозрачным кэшированием,Andrew, 11:32 , 26-Май-04

Сообщения в этом обсуждении

"Проблемы с прозрачным кэшированием"
Отправлено Micx , 25-Май-04 21:03

>Привет, всем!
>Вроде все настроил, но проблема в том, что клиенты подключенные по выделенке,
>ходят через проксю, а диалапные мимо.
>Вот чё на серваке:
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128
>
Диалапные клиенты ходят наверное через интерфейсы типа ppp
Поставь еще
iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j REDIRECT --to-port 3128
Или просто задай подсети, которые должны редиректится
У меня же стоит так
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128

"Проблемы с прозрачным кэшированием"
Отправлено Andrew , 26-Май-04 11:32

>>Привет, всем!
>>Вроде все настроил, но проблема в том, что клиенты подключенные по выделенке,
>>ходят через проксю, а диалапные мимо.
>>Вот чё на серваке:
>>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>>REDIRECT --to-port 3128
>>
>Диалапные клиенты ходят наверное через интерфейсы типа ppp
>Поставь еще
>iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j
>REDIRECT --to-port 3128
>Или просто задай подсети, которые должны редиректится
>У меня же стоит так
>iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j
>REDIRECT --to-port 3128
Попробовал, все тоже самое.
Забыл еще сказать. Моя рабочая станция подключена к серваку по локалке и имеет адрес 200.80.13.6, так вот она ходит через проксю, а вот именно диалапные нет.