URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 398
[ Назад ]
Исходное сообщение
"squid & Mirk"
Отправлено brozzer , 21-Янв-03 06:54 
работает ли мирк через сквид?
Содержание
Сообщения в этом обсуждении
"RE: squid & Mirk"
Отправлено iiws , 21-Янв-03 09:40 
>работает ли мирк через сквид?

скорее всего нет. форварди запросы ipchains/iptables по портам 6667-6669

"RE: squid & Mirk"
Отправлено beholder , 04-Фев-03 11:26 
>>работает ли мирк через сквид?
>
>скорее всего нет. форварди запросы ipchains/iptables по портам 6667-6669

пожалуйста, можно поподробнее для iptables - мне тоже интересно ! Какие правила в какие цепочки надо добавить, и как потом настроить мирку?

"RE: squid & Mirk"
Отправлено iiws , 04-Фев-03 13:46 
>>>работает ли мирк через сквид?
>>
>>скорее всего нет. форварди запросы ipchains/iptables по портам 6667-6669
>
>пожалуйста, можно поподробнее для iptables - мне тоже интересно ! Какие правила
>в какие цепочки надо добавить, и как потом настроить мирку?

в icphains это так
ipchains -A forward -j MASQ -s 10.131.2.0/255.255.255.0 -p tcp -d 0.0.0.0/0 6667:6669

в iptables по аналогии правила, iptables не юзаю

"RE: squid & Mirk"
Отправлено Hugle , 04-Фев-03 11:34 
>работает ли мирк через сквид?

a razve nelzia v squid.conf ukazat'
acl Safe_ports port 6661-6669
i prosto v mirc'e vkliuchit' proxy i ukazat' IPaddress i proxy_port?
dumaju budet rabotat'

"RE: squid & Mirk"
Отправлено beholder , 04-Фев-03 12:23 
>>работает ли мирк через сквид?
>
>a razve nelzia v squid.conf ukazat'
>acl Safe_ports port 6661-6669
>i prosto v mirc'e vkliuchit' proxy i ukazat' IPaddress i proxy_port?
>dumaju budet rabotat'

Ты пробовал ? У меня так не получилось :(
вот что думает Сквид по этому поводу:
"CONNECT irc.dal.net:6662 HTTP/1.0" 403 967 TCP_DENIED:NONE
... мож я чего-то в squid.conf не дописал все-таки ...

"RE: squid & Mirk"
Отправлено Hugle , 04-Фев-03 13:12 
>>>работает ли мирк через сквид?
>>
>>a razve nelzia v squid.conf ukazat'
>>acl Safe_ports port 6661-6669
>>i prosto v mirc'e vkliuchit' proxy i ukazat' IPaddress i proxy_port?
>>dumaju budet rabotat'
>
>Ты пробовал ? У меня так не получилось :(
>вот что думает Сквид по этому поводу:
>"CONNECT irc.dal.net:6662 HTTP/1.0" 403 967 TCP_DENIED:NONE
> ... мож я чего-то в squid.conf не дописал все-таки ...


TCP_DENIED:NONE
ty squid tochno restart zdelal?
pomojmu dolzhno rabotat'...

"RE: squid & Mirk"
Отправлено iiws , 04-Фев-03 13:57 
>>>>работает ли мирк через сквид?
>>>
>>>a razve nelzia v squid.conf ukazat'
>>>acl Safe_ports port 6661-6669
>>>i prosto v mirc'e vkliuchit' proxy i ukazat' IPaddress i proxy_port?
>>>dumaju budet rabotat'
>>
>>Ты пробовал ? У меня так не получилось :(
>>вот что думает Сквид по этому поводу:
>>"CONNECT irc.dal.net:6662 HTTP/1.0" 403 967 TCP_DENIED:NONE
>> ... мож я чего-то в squid.conf не дописал все-таки ...
>
>
>TCP_DENIED:NONE
>ty squid tochno restart zdelal?
>pomojmu dolzhno rabotat'...

имхо не будет работать! потому что IRC протокол это не http протокол !!! а сам по себе ! сквид знает только http и ftp протоколы

"RE: squid & Mirk"
Отправлено beholder , 04-Фев-03 15:03 
>>>>>работает ли мирк через сквид?
>>>>
>>>>a razve nelzia v squid.conf ukazat'
>>>>acl Safe_ports port 6661-6669
>>>>i prosto v mirc'e vkliuchit' proxy i ukazat' IPaddress i proxy_port?
>>>>dumaju budet rabotat'
>>>
>>>Ты пробовал ? У меня так не получилось :(
>>>вот что думает Сквид по этому поводу:
>>>"CONNECT irc.dal.net:6662 HTTP/1.0" 403 967 TCP_DENIED:NONE
>>> ... мож я чего-то в squid.conf не дописал все-таки ...
>>
>>

>TCP_DENIED:NONE
>ty squid tochno restart zdelal?
>pomojmu dolzhno rabotat'...

squid -k reconfigure - аякжеж ;))
Так сделал, что аж ася отконнектилась ;)

>имхо не будет работать! потому что IRC протокол это не http протокол
>!!! а сам по себе ! сквид знает только http и
>ftp протоколы

Вот чел дело говорит, по-моему ... во всяком случае я такое слышал уже где-то :) Мне тоже кажется, что не бегать Мирке через Сквид ...
Ну знатоки - неужели так уж всем влом 3 строчки написать - ну подскажите, как айпитаблесом ее мимо сквида пустить !!!

"RE: squid & Mirk"
Отправлено iiws , 05-Фев-03 09:17 
>>>>>>работает ли мирк через сквид?
>>>>>
>>>>>a razve nelzia v squid.conf ukazat'
>>>>>acl Safe_ports port 6661-6669
>>>>>i prosto v mirc'e vkliuchit' proxy i ukazat' IPaddress i proxy_port?
>>>>>dumaju budet rabotat'
>>>>
>>>>Ты пробовал ? У меня так не получилось :(
>>>>вот что думает Сквид по этому поводу:
>>>>"CONNECT irc.dal.net:6662 HTTP/1.0" 403 967 TCP_DENIED:NONE
>>>> ... мож я чего-то в squid.conf не дописал все-таки ...
>>>
>>>
>
>>TCP_DENIED:NONE
>>ty squid tochno restart zdelal?
>>pomojmu dolzhno rabotat'...
>
>squid -k reconfigure - аякжеж ;))
>Так сделал, что аж ася отконнектилась ;)
>
>>имхо не будет работать! потому что IRC протокол это не http протокол
>>!!! а сам по себе ! сквид знает только http и
>>ftp протоколы
>
>Вот чел дело говорит, по-моему ... во всяком случае я такое слышал
>уже где-то :) Мне тоже кажется, что не бегать Мирке через
>Сквид ...
>Ну знатоки - неужели так уж всем влом 3 строчки написать -
>ну подскажите, как айпитаблесом ее мимо сквида пустить !!!


видимо примерно так
iptables -A FORWARD -s 10.131.2.0/255.255.255.0 -p tcp --dport  6667:6669 -j ACCEPT
при этом в ядре должно быть все включено для маскарада
или грузить нужные модули

"RE: squid & Mirk"
Отправлено keepver , 05-Фев-03 09:56 
работает ваш мирк:
acl irc port 6660-6669
acl CONNECT method CONNECT
acl net src 192.168.0.0/255.255.255.0
http_access allow CONNECT irc net
"RE: squid & Mirk"
Отправлено iiws , 05-Фев-03 10:08 
>работает ваш мирк:
>acl irc port 6660-6669
>acl CONNECT method CONNECT
>acl net src 192.168.0.0/255.255.255.0
>http_access allow CONNECT irc net

проверил - точно работает! а типа не должен бы :)
дружно аплодируем keepverу

"RE: squid & Mirk"
Отправлено beholder , 05-Фев-03 15:28 
>>работает ваш мирк:
>>acl irc port 6660-6669
>>acl CONNECT method CONNECT
>>acl net src 192.168.0.0/255.255.255.0
>>http_access allow CONNECT irc net
>
>проверил - точно работает! а типа не должен бы :)
>дружно аплодируем keepverу

Блин, мож я совсем дурак ? У меня не работает :((
"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит что
***Firewall: Connection Rejected

iiws, что у тебя за мирка и какие настройки ты в ней выставил ?!

"RE: squid & Mirk"
Отправлено iiws , 06-Фев-03 14:26 
>>>работает ваш мирк:
>>>acl irc port 6660-6669
>>>acl CONNECT method CONNECT
>>>acl net src 192.168.0.0/255.255.255.0
>>>http_access allow CONNECT irc net
>>
>>проверил - точно работает! а типа не должен бы :)
>>дружно аплодируем keepverу
>
>Блин, мож я совсем дурак ? У меня не работает :((
>"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит
>что
>***Firewall: Connection Rejected
>
>iiws, что у тебя за мирка и какие настройки ты в ней
>выставил ?!

mirc 6.03, может что-то с номерами портов попутал ?  

"RE: squid & Mirk"
Отправлено iiws , 06-Фев-03 14:28 
>>>>работает ваш мирк:
>>>>acl irc port 6660-6669
>>>>acl CONNECT method CONNECT
>>>>acl net src 192.168.0.0/255.255.255.0
>>>>http_access allow CONNECT irc net
>>>
>>>проверил - точно работает! а типа не должен бы :)
>>>дружно аплодируем keepverу
>>
>>Блин, мож я совсем дурак ? У меня не работает :((
>>"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит
>>что
>>***Firewall: Connection Rejected
>>
>>iiws, что у тебя за мирка и какие настройки ты в ней
>>выставил ?!
>
>mirc 6.03, может что-то с номерами портов попутал ?

добавь порты 6660-6669 в SSL порты сквида! наверно из-за этого у тебя не работает

"RE: squid & Mirk"
Отправлено beholder , 06-Фев-03 15:11 
>>>Блин, мож я совсем дурак ? У меня не работает :((
>>>"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит
>>>что
>>>***Firewall: Connection Rejected
>>>
>>>iiws, что у тебя за мирка и какие настройки ты в ней
>>>выставил ?!
>>
>>mirc 6.03, может что-то с номерами портов попутал ?

У меня 6.0, но думаю, это не так принципиально ...

>добавь порты 6660-6669 в SSL порты сквида! наверно из-за этого у тебя
>не работает ?

нее ... вряд ли ... насколько я понимаю, строка
acl SSL_ports port 443 563
если ты ее имеешь ввиду, означает то же самое, что и
acl irc port 6660-6669
так что какая разница, определять ли порты одной переменной или двумя ...
мне высказали такое предположение, что это просто элементарный ГЛЮК Мирки при работе с прокси. Ну ее к монахам, это мирку, попробую организовать для нее маршрутизацию через iptables, если не получиться, знач не повезло ...
пошла она, эта мирка ... :((

"RE: squid & Mirk"
Отправлено iiws , 06-Фев-03 15:14 
>>>>Блин, мож я совсем дурак ? У меня не работает :((
>>>>"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит
>>>>что
>>>>***Firewall: Connection Rejected
>>>>
>>>>iiws, что у тебя за мирка и какие настройки ты в ней
>>>>выставил ?!
>>>
>>>mirc 6.03, может что-то с номерами портов попутал ?
>
>У меня 6.0, но думаю, это не так принципиально ...
>
>>добавь порты 6660-6669 в SSL порты сквида! наверно из-за этого у тебя
>>не работает ?
>
>нее ... вряд ли ... насколько я понимаю, строка
>acl SSL_ports port 443 563
>если ты ее имеешь ввиду, означает то же самое, что и
>acl irc port 6660-6669
>так что какая разница, определять ли порты одной переменной или двумя ...
>
>мне высказали такое предположение, что это просто элементарный ГЛЮК Мирки при работе
>с прокси. Ну ее к монахам, это мирку, попробую организовать для
>нее маршрутизацию через iptables, если не получиться, знач не повезло ...
>
>пошла она, эта мирка ... :((

вот именно туда в ssl и добавь, только что проверил убрал оттуда и сквид реконфигурил и мирку по-новой грузил - выдала точно такое же сообщение как ты ранее писал   >>>***Firewall: Connection Rejected
так что добавляй  - не боись

"RE: squid & Mirk"
Отправлено beholder , 06-Фев-03 16:07 
>>>>>Блин, мож я совсем дурак ? У меня не работает :((
>>>>>"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит
>>>>>что
>>>>>***Firewall: Connection Rejected
>>>>>
>>>>>iiws, что у тебя за мирка и какие настройки ты в ней
>>>>>выставил ?!
>>>>
>>>>mirc 6.03, может что-то с номерами портов попутал ?
>>
>>У меня 6.0, но думаю, это не так принципиально ...
>>
>>>добавь порты 6660-6669 в SSL порты сквида! наверно из-за этого у тебя
>>>не работает ?
>>
>>нее ... вряд ли ... насколько я понимаю, строка
>>acl SSL_ports port 443 563
>>если ты ее имеешь ввиду, означает то же самое, что и
>>acl irc port 6660-6669
>>так что какая разница, определять ли порты одной переменной или двумя ...
>>
>>мне высказали такое предположение, что это просто элементарный ГЛЮК Мирки при работе
>>с прокси. Ну ее к монахам, это мирку, попробую организовать для
>>нее маршрутизацию через iptables, если не получиться, знач не повезло ...
>>
>>пошла она, эта мирка ... :((
>
>вот именно туда в ssl и добавь, только что проверил убрал оттуда и сквид реконфигурил и мирку по-новой грузил - выдала точно такое же сообщение как ты ранее писал   >>>***Firewall: Connection Rejected
>так что добавляй  - не боись

Слушай, выложи, пожалуйста, свой squid.conf или вышли мне его на мыло - я прописал эти порты там где ты сказал - ничего не изменилось ! Наверное, что-то еще не так ...
Заранее спасибо :)

"RE: squid & Mirk"
Отправлено iiws , 07-Фев-03 09:00 
>>>>>>Блин, мож я совсем дурак ? У меня не работает :((
>>>>>>"CONNECT irc.dal.net:6663 HTTP/1.0" 503 0 TCP_MISS:DIRECT - говорит Сквид, а Мирка говорит
>>>>>>что
>>>>>>***Firewall: Connection Rejected
>>>>>>
>>>>>>iiws, что у тебя за мирка и какие настройки ты в ней
>>>>>>выставил ?!
>>>>>
>>>>>mirc 6.03, может что-то с номерами портов попутал ?
>>>
>>>У меня 6.0, но думаю, это не так принципиально ...
>>>
>>>>добавь порты 6660-6669 в SSL порты сквида! наверно из-за этого у тебя
>>>>не работает ?
>>>
>>>нее ... вряд ли ... насколько я понимаю, строка
>>>acl SSL_ports port 443 563
>>>если ты ее имеешь ввиду, означает то же самое, что и
>>>acl irc port 6660-6669
>>>так что какая разница, определять ли порты одной переменной или двумя ...
>>>
>>>мне высказали такое предположение, что это просто элементарный ГЛЮК Мирки при работе
>>>с прокси. Ну ее к монахам, это мирку, попробую организовать для
>>>нее маршрутизацию через iptables, если не получиться, знач не повезло ...
>>>
>>>пошла она, эта мирка ... :((
>>
>>вот именно туда в ssl и добавь, только что проверил убрал оттуда и сквид реконфигурил и мирку по-новой грузил - выдала точно такое же сообщение как ты ранее писал   >>>***Firewall: Connection Rejected
>>так что добавляй  - не боись
>
>Слушай, выложи, пожалуйста, свой squid.conf или вышли мне его на мыло -
>я прописал эти порты там где ты сказал - ничего не
>изменилось ! Наверное, что-то еще не так ...
>Заранее спасибо :)

давай свое мыло или отрпаь пустое на мой

"RE: squid & Mirk"
Отправлено beholder , 07-Фев-03 10:17 
beh_older@rambler.ru
Кстати, уже организовал для нее маршрутизацию с п-ю iptables, прмерно как один товарищ тут говорил ... я только не понял, зачем он предлагал делать это через filter FORWARD ?? По моему, маршрутизация наружу делается через nat SNAT, и все как ни странно, работает :)
  Через Сквид было бы конечно, предпочтительнее ...
"RE: squid & Mirk"
Отправлено None , 10-Фев-03 10:57 
>работает ли мирк через сквид?
Незнаю , у меня все работает , добавил все как написали и без всяких iptables'ов просто добавил в squid.conf и пашет =))