URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5803
[ Назад ]

Исходное сообщение
"Все пользователи из локалки в сквиде отображаются одним ip"
Отправлено San2k , 28-Окт-08 14:14

Помогите решить траблу со сквидом:
====
4384134332 (urls rule: list.ru/counter)
2008-10-28 14:05:58 BANNER: 192.168.2.0 - http://counter.rambler.ru/top100.cnt?492632 (urls rule: counter.rambler.ru/top100.cnt)
2008-10-28 14:05:58 BANNER: 192.168.2.0 - http://www.yandex.ru/cycounter?sams.perm.ru (urls rule: yandex.ru/cycounter)
2008-10-28 14:06:02 BANNER: 192.168.2.0 - http://counter.yadro.ru/hit?t25.6;rhttp://sams.perm.ru/;s1280*800*24;uhttp://www.permlug.org/forum/sams/;0.7698498490316997 (urls rule: yadro.ru)
2008-10-28 14:07:11 BANNER: 192.168.2.0 - http://counter.yadro.ru/hit?rhttp://vkontakte.ru/audio.php?i...*800*24;uhttp://vkontakte.ru/id21405813;0.13439295600934864 (urls rule: yadro.ru)
2008-10-28 14:07:25 BANNER: 192.168.2.0 - http://counter.yadro
====
Все пользователи в сквиде у меня проходят под ip адресом - 192.168.2.0. Я подозреваю, что дело в iptables, но ниччего в этом не понимаю.
Вот мои правила:
====
:INPUT ACCEPT [25432:23563545]
:FORWARD ACCEPT [515:190899]
:OUTPUT ACCEPT [23756:4910673]
-A INPUT -s 192.168.2.0/255.255.255.0 -i eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.2.0/255.255.255.0 -i eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.2.0/255.255.255.0 -i eth1 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -d 192.168.2.0/255.255.255.0 -o eth0 -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Fri Oct 24 18:07:10 2008
# Generated by iptables-save v1.3.8 on Fri Oct 24 18:07:10 2008
*mangle
:PREROUTING ACCEPT [110705:60109538]
:INPUT ACCEPT [51424:28195361]
:FORWARD ACCEPT [58611:31876302]
:OUTPUT ACCEPT [46027:26755295]
:POSTROUTING ACCEPT [104930:58686294]
COMMIT
# Completed on Fri Oct 24 18:07:10 2008
# Generated by iptables-save v1.3.8 on Fri Oct 24 18:07:10 2008
*nat
:PREROUTING ACCEPT [1408:107751]
:POSTROUTING ACCEPT [461:44357]
:OUTPUT ACCEPT [2221:163083]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
# Completed on Fri Oct 24 18:07:10 2008
====
заранее спасибо за помощь!

Содержание

Все пользователи из локалки в сквиде отображаются одним ip,Andrey Mitrofanov, 14:38 , 28-Окт-08
- Все пользователи из локалки в сквиде отображаются одним ip,San2k, 15:36 , 28-Окт-08

Сообщения в этом обсуждении

"Все пользователи из локалки в сквиде отображаются одним ip"
Отправлено Andrey Mitrofanov , 28-Окт-08 14:38

>Помогите решить траблу со сквидом:
>Все пользователи в сквиде у меня проходят под ip адресом - 192.168.2.0.
>Я подозреваю, что дело в iptables, но ниччего в этом не
>понимаю.
>Вот мои правила:
Я думаю, что это, конечно, странно, но всё-таки это сквид точка конф:
#  TAG: client_netmask
#       A netmask for client addresses in logfiles and cachemgr output.
#       Change this to protect the privacy of your cache clients.
#       A netmask of 255.255.255.0 will log all IP's in that range with
#       the last digit set to '0'.
#
#Default:
# client_netmask 255.255.255.255
То есть убрать
client_netmask 255.255.255.0
и будет Счастье.

"Все пользователи из локалки в сквиде отображаются одним ip"
Отправлено San2k , 28-Окт-08 15:36

>[оверквотинг удален]
>log all IP's in that range with
># the last digit set to
>'0'.
>#
>#Default:
># client_netmask 255.255.255.255
>
>То есть убрать
>client_netmask 255.255.255.0
>и будет Счастье.
Оно! Спасибо огромное!