URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3353
[ Назад ]

Исходное сообщение
"Squid только через Squid"
Отправлено Fire_Anton , 16-Июл-05 02:09

Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты шли только через через Сквид провайдера. Но почемуто всё валит через НАТ.
Поставил:
cache_peer 172.20.20.33 parent 3128 3130 proxy-only
но всё равно ходит через нат
Что я делаю не так подскажите.

Содержание

Squid только через Squid,DukeArtem, 02:18 , 16-Июл-05
- Squid только через Squid,Fire_Anton, 02:44 , 16-Июл-05
  - Squid только через Squid,DukeArtem, 02:56 , 16-Июл-05
    - Squid только через Squid,Fire_Anton, 06:01 , 16-Июл-05
      - Squid только через Squid,DukeArtem, 06:56 , 16-Июл-05
        
        Squid только через Squid,Fire_Anton, 07:06 , 16-Июл-05
        
        Squid только через Squid,DukeArtem, 07:11 , 16-Июл-05
Squid только через Squid,DEC, 08:33 , 18-Июл-05

Сообщения в этом обсуждении

"Squid только через Squid"
Отправлено DukeArtem , 16-Июл-05 02:18

>Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты
>шли только через через Сквид провайдера. Но почемуто всё валит через
>НАТ.
>
>Поставил:
>cache_peer 172.20.20.33 parent
> 3128 3130 proxy-only
>
>но всё равно ходит через нат
>
>Что я делаю не так подскажите.
Ну во-первых лучше сделай cache_peer 172.20.20.33 parent 3128 0 no-query (хотя твой тоже правильный если работает :)) А вообще просто перед правилом divert в ipfw поставь запрет на все порты кроме 3128 ну и 80, т.к это ipfw то, как только правило совпадает, то дальше следование не происходит, значит всё, на эти порты будет отбрасываться....
Удачи!

"Squid только через Squid"
Отправлено Fire_Anton , 16-Июл-05 02:44

Пробовал по вашему всё равно в Интернет лезит на прямую а не через Проксю прова!

"Squid только через Squid"
Отправлено DukeArtem , 16-Июл-05 02:56

>Пробовал по вашему всё равно в Интернет лезит на прямую а не
>через Проксю прова!
Стоп, так через чей он nat то идёт, через ваш или через провайдерский и ещё, а у клиентов чей прокси прописан ваш или прова? В самом правиле divert укажите, что использовать переброс на порт 8668 (у меня на нём natd) в случае если пакет от любого, но на порт 3128 или 80 (в зависемости от вашей сети); а последним правилом сделайте запретить всё - мне кажется таким способом исключатся все другие лазейки....

"Squid только через Squid"
Отправлено Fire_Anton , 16-Июл-05 06:01

НАТ у меня вообще не поднят.
Интернет беру через НАТ провайдера. А хочу брать принудительно через Сквид провайдера.

"Squid только через Squid"
Отправлено DukeArtem , 16-Июл-05 06:56

>НАТ у меня вообще не поднят.
>Интернет беру через НАТ провайдера. А хочу брать принудительно через Сквид провайдера.
>
Хмм тогда тебе надо заблокировать у себя все порты, кроме 3128... стоп, а как у тебя squid работает без natd, помойму в мануале на эту тему много написано (http://squid.h12.ru - может-поможет :))

"Squid только через Squid"
Отправлено Fire_Anton , 16-Июл-05 07:06

natd есть но у прова.
У меня поднят только Сквид.
А Пров попрасил по дружески, чтобы я всё через проксю ихню брал.
Вот и стоит вопрос как настроить сквид, чтобы работал только через проксю

"Squid только через Squid"
Отправлено DukeArtem , 16-Июл-05 07:11

>natd есть но у прова.
>У меня поднят только Сквид.
>А Пров попрасил по дружески, чтобы я всё через проксю ихню брал.
>
>
>Вот и стоит вопрос как настроить сквид, чтобы работал только через проксю
>
Ладно тогда попробуй блокировать все порты и оставить только 3128, а так же в сочетание с cache_peer 172.20.20.33 parent 3128 0 no-query (именно это попробуй) - потом раскажешь...

"Squid только через Squid"
Отправлено DEC , 18-Июл-05 08:33

>Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты
>шли только через через Сквид провайдера. Но почемуто всё валит через
>НАТ.
>
>Поставил:
>cache_peer 172.20.20.33 parent
> 3128 3130 proxy-only
>
>но всё равно ходит через нат
>
>Что я делаю не так подскажите.
never_direct allow all