URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3281
[ Назад ]

Исходное сообщение
"Прозрачный squid на FreeBSD 5.4"
Отправлено windows_NT , 18-Июн-05 03:03

Squid и Apache (работает на 80 порту) стоят на одной машине
/usr/local/etc/squid/squid.conf
-cut-
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
-cut-
/etc/rc.firewall
-cut-
${ipfw} add 500 fwd 127.0.0.1,3128 tcp from any to any 80 out via ${out_if}
-cut-
В данной схеме не работает Прозрачное проксирование причём очень интересно
т.е телнетом на 80 порт я зайти могу , броузером нет
И в чём тут может быть проблема ?

Содержание

Прозрачный squid на FreeBSD 5.4,Gryzel, 23:14 , 19-Июн-05
- Прозрачный squid на FreeBSD 5.4,Selic, 21:17 , 26-Июн-05

Сообщения в этом обсуждении

"Прозрачный squid на FreeBSD 5.4"
Отправлено Gryzel , 19-Июн-05 23:14

>Squid и Apache (работает на 80 порту) стоят на одной машине
>
>/usr/local/etc/squid/squid.conf
>-cut-
>http_port 3128
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>-cut-
>
>/etc/rc.firewall
>-cut-
>${ipfw} add 500 fwd 127.0.0.1,3128 tcp from any to any 80 out
>via ${out_if}
>-cut-
>
>В данной схеме не работает Прозрачное проксирование причём очень интересно
>т.е телнетом на 80 порт я зайти могу , броузером нет
>И в чём тут может быть проблема ?

какой сквид стоит?
у меня тоже прозрачное проксирование не работает ....
смотри по теме ... думаю дело в 9 - 10 стабле,
оба не пашут как прозрачные причем редирект с pf идет ,
если на 3128 как к прокси обратиться , то все пашет
посмотри , если браузер черз прокси запустить , работает ?

"Прозрачный squid на FreeBSD 5.4"
Отправлено Selic , 26-Июн-05 21:17

>какой сквид стоит?
>у меня тоже прозрачное проксирование не работает ....
>смотри по теме ... думаю дело в 9 - 10 стабле,
>оба не пашут как прозрачные причем редирект с pf идет ,
>если на 3128 как к прокси обратиться , то все пашет
>посмотри , если браузер черз прокси запустить ,  работает ?
у меня проблемы с прозрачным проксированием появились тогда, когда я переставил с STABLE9_5 до STABLE10
но когда я поднимал еще один прокси, заметмил что в конфиге сквида появился  еще один ключ. Возможно при апгрейде с одной на другую версию конфиг оставался старый.
#  TAG: httpd_accel_no_pmtu_disc        on|off
#       In many setups of transparently intercepting proxies Path-MTU
#       discovery can not work on traffic towards the clients. This is
#       the case when the intercepting device does not fully track
#       connections and fails to forward ICMP must fragment messages
#       to the cache server.
#
#       If you have such setup and experience that certain clients
#       sporadically hang or never complete requests set this to on.
#
#Default:
httpd_accel_no_pmtu_disc on
на STABLE10 еще переходить не решился, но думаю что проблема может быть в этом.