URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3504
[ Назад ]
Исходное сообщение
"Проблема с transparent proxy"
Отправлено merdok , 12-Сен-05 19:20 
Всем привет! Есть проблема - не работает "прозрачныйй" прокси. Схема такая: есть Cisco 2610 (используется в качестве шлюза). Трафик поступающий на 80 циски порт редиректится с помощью протокола wccp на squid (на кеш сервере стоит Linux Red Hat 9 cernel - 2.4.22) и затем с него в инет. Но к сожалению этого не происходит. При включенном squide инет вообще не работает.
Может кто-нить уже настраивал подобную схему работы?
Содержание
Сообщения в этом обсуждении
"Проблема с transparent proxy"
Отправлено ipmanyak , 13-Сен-05 08:02 
тут почитай  - http://neva.vlink.ru/~dsh/squid.html  


"Проблема с transparent proxy"
Отправлено int21 , 13-Сен-05 09:03 
>тут почитай  - http://neva.vlink.ru/~dsh/squid.html
Дак читал я ее, но не помогло к сожалению т.к у меня Linux.


"Проблема с transparent proxy"
Отправлено ipmanyak , 13-Сен-05 10:14 
>>тут почитай  - http://neva.vlink.ru/~dsh/squid.html
>Дак читал я ее, но не помогло к сожалению т.к у меня
>Linux.
ну и что что линукс ? вместо ipfw юзай iptables - вся разница ! заверни трафик айпиталесом
Для Linux:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port 3128
Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все указанные опции (а не собраны модулями):
•    Networking support
•    Sysctl support
•    Network packet filtering
•    TCP/IP networking
•    Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
•    IP tables support
•    Full NAT
•    REDIRECT target support
•    /proc filesystem support
Вы должны сказать NO для ``Fast switching''
После сборки ядра установите его и перегрузитесь.
Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
echo 1 > /proc/sys/net/ipv4/ip_forward
Используйте команду iptables, чтобы заставить ваше ядро перехватывать HTTP-соединения и направлять их на Squid:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


"Проблема с transparent proxy"
Отправлено int21 , 13-Сен-05 12:12 
>>>тут почитай  - http://neva.vlink.ru/~dsh/squid.html
>>Дак читал я ее, но не помогло к сожалению т.к у меня
>>Linux.
>ну и что что линукс ? вместо ipfw юзай iptables - вся
>разница ! заверни трафик айпиталесом
>Для Linux:
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8081 -j REDIRECT --to-port
>3128
> Вам нужно собрать новое ядро. Убедитесь, что в ядро включены все
>указанные опции (а не собраны модулями):
>• Networking support
>• Sysctl support
>• Network packet filtering
>• TCP/IP networking
>• Connection tracking (Under ``IP: Netfilter Configuration'' in menuconfig)
>• IP tables support
>• Full NAT
>• REDIRECT target support
>• /proc filesystem support
>Вы должны сказать NO для ``Fast switching''
>После сборки ядра установите его и перегрузитесь.
>Вам необходимо включить форвард пакетов (в вашем стартовом скрипте):
>echo 1 > /proc/sys/net/ipv4/ip_forward
>Используйте команду iptables, чтобы заставить ваше ядро перехватывать HTTP-соединения и направлять их
>на Squid:
>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j
>REDIRECT --to-port 3128

Ядро я собрал версия 2.4.22 но нет уверенности, что оно поддерживает протокол wccp. Попробую его пересобрать согласно вашим рекомендациям.