Всем доброго времени суток! Поставили мне задачу - натсроить proxy на базе RHEL+SQUID. Поскольку конечного результата не получается а перерыл уже весь интернет, решил обратиться к вам за помощью.
Вкратце: есть подсеть 10.136.16.* с маской 255.255.255.128. Есть интернет-шлюз 10.136.16.3 и есть локальный шлюз 10.136.16.1. Сетевая карта одна. есть тестовая машинка 10.136.16.16. Для прокси выделен адрес 10.136.16.15.

Установил RHEL. прописал в настройках сетевой карты 10.136.16.15 с вышеуказанной маской. Шлюз здесь указывать какой - 16.3 или 16.1 ? если 16.3 то яндекс пингуется но сквид не раздает интеренет (настроен принимать запросы от тестовой машинки). Если указать 16.1 то яндекс не пингуется и возникает вопрос: куда тогда прописывать интернет-шлюз ?
С тестовой машинки прокси пингуется и на нужный порт телнетится.
Прошу, расскажите пжста логику и алгоритм настройки прокси сервера с одной сетевой картой - отблагодарю.
Можно ли обойтись без виртуального интерфейса? надо ли прописывать мост или переадресацию портов? С помошью какого инструментария и как сквид скивд обрабатывает запросы и отдает результат ?
в каком направлении копать чтобы разобраться в этой "кухне" ?

• proxy RHEL+squid,PavelR, 10:12 , 04-Сен-12
  • proxy RHEL+squid,cherokee_, 11:03 , 04-Сен-12
    • proxy RHEL+squid,PavelR, 11:39 , 04-Сен-12
      • proxy RHEL+squid,cherokee_, 12:42 , 04-Сен-12
        • proxy RHEL+squid,ruata, 14:37 , 04-Сен-12
• proxy RHEL+squid,cherokee_, 09:40 , 10-Сен-12
• proxy RHEL+squid,Alex, 15:46 , 03-Окт-12

> Шлюз здесь указывать какой - 16.3 или 16.1 ? если 16.3
> то яндекс пингуется но сквид не раздает интеренет (настроен принимать запросы
> от тестовой машинки). Если указать 16.1 то яндекс не пингуется и
> возникает вопрос: куда тогда прописывать интернет-шлюз ?

Не куда, а какой.

Почитайте книжки по маршрутизации, по IP-сетям.

> С тестовой машинки прокси пингуется и на нужный порт телнетится.
> Прошу, расскажите пжста логику и алгоритм настройки прокси сервера с одной сетевой
> картой - отблагодарю.

ну как... берешь, настраиваешь нужные параметры. По-умолчанию достаточно многое готово к использованию.
Какие параметры нужные ? Включите логику. Думайте медленнно, вдумчиво.

> Можно ли обойтись без виртуального интерфейса? надо ли прописывать мост или переадресацию
> портов?

А ? нафига? Попробуйте ответить на этот вопрос.

С помошью какого инструментария и как сквид скивд обрабатывает запросы
> и отдает результат ?

От жеж бред. Сквид сам и обрабатывает, какой нафиг инструментарий?

> в каком направлении копать чтобы разобраться в этой "кухне" ?

книжки почитать, статьи...

>[оверквотинг удален]
> к использованию.
> Какие параметры нужные ? Включите логику. Думайте медленнно, вдумчиво.
>> Можно ли обойтись без виртуального интерфейса? надо ли прописывать мост или переадресацию
>> портов?
> А ? нафига? Попробуйте ответить на этот вопрос.
> С помошью какого инструментария и как сквид скивд обрабатывает запросы
>> и отдает результат ?
> От жеж бред. Сквид сам и обрабатывает, какой нафиг инструментарий?
>> в каком направлении копать чтобы разобраться в этой "кухне" ?
> книжки почитать, статьи...

Спасибо что хоть кто-то ответил ! Я так понимаю алгоритм работы моего прокси: он слушает порт 3128 и, получив на него запрос, либо отвечает инфой из кеша либо сам лезет в интернет через 80 порт. Напомню, что он сам является прокладкой между интернет-шлюзом 16.3 и рабочими машинками.
Я правильно понимаю или нет ?

>[оверквотинг удален]
>> А ? нафига? Попробуйте ответить на этот вопрос.
>> С помошью какого инструментария и как сквид скивд обрабатывает запросы
>>> и отдает результат ?
>> От жеж бред. Сквид сам и обрабатывает, какой нафиг инструментарий?
>>> в каком направлении копать чтобы разобраться в этой "кухне" ?
>> книжки почитать, статьи...
> Спасибо что хоть кто-то ответил ! Я так понимаю алгоритм работы моего
> прокси: он слушает порт 3128 и, получив на него запрос, либо
> отвечает инфой из кеша либо сам лезет в интернет через 80
> порт.

не через 80 порт, а _на_ 80 (чаще всего) порт.

Порт определяется на основании запроса, 80 для обычного веб, 443 для https, либо какой-то другой порт может быть.

Напомню, что он сам является прокладкой между интернет-шлюзом 16.3 и
> рабочими машинками.
> Я правильно понимаю или нет ?

>[оверквотинг удален]
>> Спасибо что хоть кто-то ответил ! Я так понимаю алгоритм работы моего
>> прокси: он слушает порт 3128 и, получив на него запрос, либо
>> отвечает инфой из кеша либо сам лезет в интернет через 80
>> порт.
> не через 80 порт, а _на_ 80 (чаще всего) порт.
> Порт определяется на основании запроса, 80 для обычного веб, 443 для https,
> либо какой-то другой порт может быть.
> Напомню, что он сам является прокладкой между интернет-шлюзом 16.3 и
>> рабочими машинками.
>> Я правильно понимаю или нет ?

В итоге в браузере такая ошибка:
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
При получении URL http://ya.ru/ произошла следующая ошибка
Соединение с 77.88.21.3 не удалось
Система вернула: (111) Connection refused
Удаленный узел или сеть недоступен. Повторите запрос позднее
Администратор Вашего кэша: root.
--------------------------------------------------------------------------------
Создано Tue, 04 Sep 2012 07:57:02 GMT на proxy62i (squid/3.1.10)

Что еще может быть не так ? доступ на сервер  проверяю пингом и телнетом. ЕСть ли еще способ проверить доступ клиента на сервер ? Есть ли способ проверить работоспособность сквида (запуская команды на самом сервере) ?

Шлюзом пр умолчанию должен быть интернет-шлюз 10.136.16.3
локальный шлюз 10.136.16.1 только для отдельных маршрутов к локальным сетям

Если сделано наоборот то в зависимости от настроек может сработать
ICMP redirect от 10.136.16.1

>[оверквотинг удален]
> Соединение с 77.88.21.3 не удалось
> Система вернула: (111) Connection refused
> Удаленный узел или сеть недоступен. Повторите запрос позднее
> Администратор Вашего кэша: root.
> --------------------------------------------------------------------------------
> Создано Tue, 04 Sep 2012 07:57:02 GMT на proxy62i (squid/3.1.10)
> Что еще может быть не так ? доступ на сервер  проверяю
> пингом и телнетом. ЕСть ли еще способ проверить доступ клиента на
> сервер ? Есть ли способ проверить работоспособность сквида (запуская команды на
> самом сервере) ?

Ребят, всем спасибо! Оказалось, что маршрутизатор не разрешал проксе общаться через порт 80. Пинг, как оказывается не был признаком нормального подключения прокси к интернет-шлюзу.

возьми на linuxwizard.ru преднастроенный сервер и не ломай себе голову... а можно и с техподдержкой....