URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3891
[ Назад ]

Исходное сообщение
"И снова прозрачный SQUID..."
Отправлено Scorpiy , 28-Фев-06 11:45

Для прозрачного проксирования, какие должны быть опции включены в ядро?
Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????
У меня система ФрииБСД 4.9, на ней такая опция не встановиться...  А говорят что транспарент прокси без этого не работает на Фрии5.3 и выше...
Вот врагмент моего ядра:
####==========================================================
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPDIVERT #divert socket
На Скви перекидоваю пакеты с помощью IPFW и таких правил:
#==================================================
add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для моего АПАЧА на котором крутиться статистика билинга и форум
add 2 fwd 127.0.0.1,3128 tcp from any to any 80  # НЕ для моего АПАЧА но через МОЙ СКУИД!
add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
add 210 divert natd all from not 10.1.4.1/24 to any in recv dc0
add 65000 allow all from any to any
И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн" и все.
Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html
Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь а света в конце тунеля нету!

Содержание

И снова прозрачный SQUID...,Аноним, 14:38 , 28-Фев-06
- И снова прозрачный SQUID...,Scorpiy, 17:07 , 28-Фев-06

Сообщения в этом обсуждении

"И снова прозрачный SQUID..."
Отправлено Аноним , 28-Фев-06 14:38

>Для прозрачного проксирования, какие должны быть опции включены в ядро?
>Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????
>
>У меня система ФрииБСД 4.9, на ней такая опция не встановиться...
>А говорят что транспарент прокси без этого не работает на Фрии5.3
>и выше...
>
>Вот врагмент моего ядра:
>####==========================================================
>options IPFIREWALL #firewall
>options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
>options IPFIREWALL_FORWARD #enable transparent proxy support
>options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
>options IPDIVERT #divert socket
>
>На Скви перекидоваю пакеты с помощью IPFW и таких правил:
>#==================================================
>add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для
>моего АПАЧА на котором крутиться статистика билинга и форум
>add 2 fwd 127.0.0.1,3128 tcp from any to any 80  #
>НЕ для моего АПАЧА но через МОЙ СКУИД!
>
>add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
>
>add 210 divert natd all from not 10.1.4.1/24 to any in recv
>dc0
>add 65000 allow all from any to any
>
>И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн"
>и все.
>
>Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html
>
>Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь
>а света в конце тунеля нету!
http://squid.opennet.ru/transperent.shtml
вполне хватит и этих инструкций.
доступ запрещен - проблемы с настройкой доступа самого сквида.
IP_FORWARDING_EXTENDED нет в ядре четверки, насколько я помню, зачем его туда толкать - неясно

"И снова прозрачный SQUID..."
Отправлено Scorpiy , 28-Фев-06 17:07

>>Для прозрачного проксирования, какие должны быть опции включены в ядро?
>>Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????
>>
>>У меня система ФрииБСД 4.9, на ней такая опция не встановиться...
>>А говорят что транспарент прокси без этого не работает на Фрии5.3
>>и выше...
>>
>>Вот врагмент моего ядра:
>>####==========================================================
>>options IPFIREWALL #firewall
>>options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
>>options IPFIREWALL_FORWARD #enable transparent proxy support
>>options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
>>options IPDIVERT #divert socket
>>
>>На Скви перекидоваю пакеты с помощью IPFW и таких правил:
>>#==================================================
>>add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для
>>моего АПАЧА на котором крутиться статистика билинга и форум
>>add 2 fwd 127.0.0.1,3128 tcp from any to any 80  #
>>НЕ для моего АПАЧА но через МОЙ СКУИД!
>>
>>add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
>>
>>add 210 divert natd all from not 10.1.4.1/24 to any in recv
>>dc0
>>add 65000 allow all from any to any
>>
>>И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн"
>>и все.
>>
>>Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html
>>
>>Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь
>>а света в конце тунеля нету!
>http://squid.opennet.ru/transperent.shtml
>вполне хватит и этих инструкций.
>доступ запрещен - проблемы с настройкой доступа самого сквида.
>IP_FORWARDING_EXTENDED нет в ядре четверки, насколько я помню, зачем его туда толкать
>- неясно
Все правильно...   Такой функции нету, но нужна ли она или нет? Строят ли это проксирование с помощью форварда без этой опции? и может на каких-то прокси ниже 10-12 версии... Я уже перечитал там все инструкции но выхода я не вижу, доступ разрешен ВСЕМ в Сквиде. но пишет что Аксес Динайн.   Может в нем надо настроить где-то ДНС?  или проблема в том что он зацикливаеться на самом себе?