URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5508
[ Назад ]

Исходное сообщение
"squid и несуществующий адрес"

Отправлено urusha , 13-Апр-08 16:13 
Здравствуйте, вопрос такой: стоит шлюз freebsd, внутренняя сеть 192.168.1.0/24, пускает он в инет через впн (mpd 4.4), у всех юзеров адрес впн-сервера (уже в туннеле) 192.168.2.1, а собственные адреса принадлежат 192.168.2.0/24. Поднят прозрачный squid 2.6 stable 18, слушающий на 192.168.2.1:

http_port 192.168.2.1:3128 transparent

соответсвенно в pf правила типа:

rdr on $intu1_if inet proto tcp from ($intu1_if:peer) to port http -> ($intu1_if) port $serv_squid
rdr on $intu2_if inet proto tcp from ($intu2_if:peer) to port http -> ($intu2_if) port $serv_squid
и тд...

в rc.conf запись

squid_enable="YES"

Вся загвоздка в том, что при загрузке системы, сквид не запускается, ругаясь, что нету мол ни на одном интерфейсе адреса 192.168.2.1, и это не мудрено, ведь пока хотя бы один юзер не подключится такого адреса и не будет...
Как можно решить проблему? редирект на 127.0.0.1 не предлагать, помоему не красиво да и не вписывается в остальные правила. Есть мысль о проверки запущенности и запуске, в up скрипте в mpd, но не бдет ли проблем при одновременном подключении нескольких юзеров? может есть что-то похоитрее и по проще, в squid.conf.default ничего не нашел, может плохо искал, ткните если что)

спасибо


Содержание

Сообщения в этом обсуждении
"squid и несуществующий адрес"
Отправлено ipmanyak , 14-Апр-08 11:50 
Что-то не совсем понятно как устроена сеть. Расскажи подробнее. Если поднят VPN сервер на фре, то адрес 192.168.2.1  на интерфейсе впн уже поднят. Почему он у тебя не доступен? Если он становится доступен позже запуска сквида, то что тебе мешает запускать сквид не в стартовых скриптах, а например из  rc.local ?

"squid и несуществующий адрес"
Отправлено urusha , 14-Апр-08 12:38 
>Что-то не совсем понятно как устроена сеть. Расскажи подробнее. Если поднят VPN
>сервер на фре, то адрес 192.168.2.1  на интерфейсе впн уже
>поднят. Почему он у тебя не доступен? Если он становится доступен
>позже запуска сквида, то что тебе мешает запускать сквид не в
>стартовых скриптах, а например из  rc.local ?

сервер - 192.168.1.90 сеть юзеров - 192.168.1.0/24
в туннеле у всех ngX айпи сервера - 192.168.2.1, а адреса пиров принадлежат 192.168.2.0/24

так вот squid слушает именно на 192.168.2.1, но пока ни один клиент не подключен ни одному из ngX не присвоено айпи, они висят "неоформленные", и сквид ругается что не может
открыть порт на адресе 192.168.2.1 и в принципе он прав... пока вылечил up скриптом в мпд... но как то это не правильно помоему, может есть какая-то секретная опция, позволяющая игнорировать отсутсвие адреса 192.168.2.1