Товарищи такая задача, пускать некоторых пользователей сети в интернет в обход прокси, но при этом нужно, чтоб сквид считал их трафик и так далее...Наружу смотрит интерфейс eth0
ip клиента 10.1.5.35
ip канала 10.0.0.71
Для обхода прокси прописал следующее:iptables -A PORSTROUTING -t nat -s 10.1.5.35 -o eth0 -j SNAT --to-source 10.0.0.71
iptables -A FORWARD -p tcp -m tcp -s 10.1.5.35 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 10.1.5.35 -j ACCEPTВсе работает, но сквид естественно ничего не записывает в логи, когда этот пользователь сидит без прокси...
Помогите пожалуйста, что нужно прописать, чтобы эти же пакеты, которые идут в обход прокси, шли параллельно на сквид?
> Помогите пожалуйста, что нужно прописатьАффтор не читатель, аффтор писатель, однако.
P.S. Надо не писать, а читать.
>> Помогите пожалуйста, что нужно прописать
> Аффтор не читатель, аффтор писатель, однако.
> P.S. Надо не писать, а читать.я уже кучу всего перерыл(( нужно дать доступ без прокси некоторым пользователям,но при этом не терять контроль над их трафиком... я реально уже не знаю что делать, если бы хоть какая то идея была я бы не стал никого тревожить
1. squid записывает в логи то, что проходит через него.
2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом разбирать этот лог и записывать в лог squid.
> 1. squid записывает в логи то, что проходит через него.
> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
> разбирать этот лог и записывать в лог squid.то есть пакеты параллельно не отправить на сквид?(
>> 1. squid записывает в логи то, что проходит через него.
>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>> разбирать этот лог и записывать в лог squid.
> то есть пакеты параллельно не отправить на сквид?(Вся задача - извращение.
Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
Если пакеты пускать через squid, то зачем надо пускать мимо squid...
>>> 1. squid записывает в логи то, что проходит через него.
>>> 2. Если надо, чтобы пакеты были зафиксированы в логах squid, то извращаться
>>> придется самостоятельно - например, в iptables логгировать инфу о пакетак, потом
>>> разбирать этот лог и записывать в лог squid.
>> то есть пакеты параллельно не отправить на сквид?(
> Вся задача - извращение.
> Извращение в том, что надо пускать мимо squid, но пакеты надо фиксировать.
> Если пакеты пускать через squid, то зачем надо пускать мимо squid...Просто по определенным причинам в моей ситуации прозрачный прокси не подходит, а нескольким подсетям нужно дать доступ без каких либо настроек прокси! может подскажете тогда варианты на подобии прозрачного сквида?