URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3492
[ Назад ]

Исходное сообщение
"Не работает прозрачный прокси"
Отправлено int21 , 08-Сен-05 09:27

Привет всем! Есть проблема - не работает прозрачный прокси сервер. Имеется Cisco 2610 (роутер) и прокси сервер на Linux Red Hat 9 (ядро 2.4.22 собрано самостоятельно) В ядро почти включил все, что касается сети. На циске поднят wccp который перенаправляет трафик на прокси. На прокси поднят squid и в его конвиге прописал
wccp_version 4
wccp_router 10.1.1.19
httpd_accel_host
virtualhttpd_accel_port 80
httpd_accel_with_proxy
onhttpd_accel_uses_host_header on
на сервере поднят gre тунель от прокси до роутера.
В результате при запущеном squd`e инет не работает (пакеты не идут обратно к киенту) от циски пакеты идут на сервер.
В чем моя ошибка. Подскажите плиз!!!

Содержание

Не работает прозрачный прокси,ipmanyak, 09:52 , 08-Сен-05
- Не работает прозрачный прокси,Sergey, 14:08 , 08-Сен-05
  - Не работает прозрачный прокси,int21, 17:57 , 08-Сен-05

Сообщения в этом обсуждении

"Не работает прозрачный прокси"
Отправлено ipmanyak , 08-Сен-05 09:52

c циской не работал но есть под рукой статья - почитай  http://neva.vlink.ru/~dsh/squid.html  там конфиги такие
ip wccp enable
  ip wccp redirect-list fwd-2-squid
  ! Это интеpфейс, чеpез котоpый выходит тpаффик в Internet.
  interface Serial1
   ip web-cache redirect
  ! Этот acl опpеделяет, чьи запpосы надо пеpенапpавлять.
  ! Обязательно запpетите пеpенапpавление запpосов от Вашего
  ! HTTP cache/proxy сеpвеpа, иначе они зациклятся.
  ! В данном пpимеpе, 192.168.1.1 - это адpес, с котоpого
  ! посылает свои запpосы Squid.
  ip access-list standard fwd-2-squid
   deny   192.168.1.1
   permit any
В конфигуpационном файле Squid'а Вы должны указать адpес router'а, котоpый будет пеpенапpавлять запpосы:
  wccp_router 192.168.1.2
Далее Вы должны настpоить Squid и Вашу OS для обpаботки пеpенапpавленных запpосов.
в конфиге сквида
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
в общем попробуй и почитай стаитью

"Не работает прозрачный прокси"
Отправлено Sergey , 08-Сен-05 14:08

буквально месяц назад я настраивал но на FreeBSD 5.4....
что пишет сквид в логах? доходят до него запросы вообще или нет?
если не доходят смотри что прет по твоему тоннелю Gre, tcpdump -i gre0,
если фаерволом заворачиваешь трафик на порт сквида смотри логи фаера заворачивается там что либо или нет

"Не работает прозрачный прокси"
Отправлено int21 , 08-Сен-05 17:57

>буквально месяц назад я настраивал но на FreeBSD 5.4....
>что пишет сквид в логах? доходят до него запросы вообще или нет?
>
>если не доходят смотри что прет по твоему тоннелю Gre, tcpdump -i
>gre0,
>если фаерволом заворачиваешь трафик на порт сквида смотри логи фаера заворачивается там
>что либо или нет
В access.log squid`a не попадает вообще ничего. Но может я не тот лог смотрю? tcpdump -i gre1 пока не смотрел (сейчас нет возможности).
И как посмотреть заварачивает ли трафик на firewall.