Здравствуйте!настроил роутер в режим bridge.
настроил ppp на FreeBSd.
прокси-сервер не пускает теперь в инет, мимо прокси работает все.
> Здравствуйте!
> настроил роутер в режим bridge.
> настроил ppp на FreeBSd.
> прокси-сервер не пускает теперь в инет, мимо прокси работает все.Здесь не новостная лента, но мы продолжаем следить за развитием событий.
>> Здравствуйте!
>> настроил роутер в режим bridge.
>> настроил ppp на FreeBSd.
>> прокси-сервер не пускает теперь в инет, мимо прокси работает все.
> Здесь не новостная лента, но мы продолжаем следить за развитием событий.типо сарказм? не понял к чему это шутка
какие данные предоставить?
или кто что может сказать? как решить с инетом через прокси
до этого роутер был через router.
и не делал ни каких настроек ppp на фряхи.
тока роутер настраивал и IP адреса на фряхи.
так все работало, но через несколько часов инет падал, хотя при этом мог на сервер подключатся.
> типо сарказм? не понял к чему это шутка
> какие данные предоставить?
> или кто что может сказать? как решить с инетом через проксипоменял летные шины на зимные шины, помыл стекло. больше ничего не делал, машина теперь не заводится, что делать?
вы сами в такой ситуации что будете делать?
>>> Здравствуйте!
>>> настроил роутер в режим bridge.
>>> настроил ppp на FreeBSd.
>>> прокси-сервер не пускает теперь в инет, мимо прокси работает все.
>> Здесь не новостная лента, но мы продолжаем следить за развитием событий.
> типо сарказм? не понял к чему это шутка
> какие данные предоставить?
> или кто что может сказать? как решить с инетом через проксиЯ просто порадовался тому, что у тебя "мимо прокси работает всё".
Наверное ради этого роутер был переведен в режим bridge - реальный айпишник на сервере появился, можно делать трансляцию адресов более гибко и удобно.
Раньше, наверное, мимо прокси ничего не работало (ну например роутер "кривой" был), а теперь работает, и, например, торренты наконец начали качать файло.Я воспринимаю это как ряд твоих достижений, почему бы не порадоваться этому.
----Начать надо с того, что надо читать, то что ты пишешь перед тем, как отправлять, и задумываться, как написанное тобой будет воспринято.
В твоем стартовом сообщении не было ни единого знака вопроса или просьбы. Так что воспринимается это достаточно однозначно.
>> Здравствуйте!
>> настроил роутер в режим bridge.
>> настроил ppp на FreeBSd.
>> прокси-сервер не пускает теперь в инет, мимо прокси работает все.
> Здесь не новостная лента, но мы продолжаем следить за развитием событий.+1 :)
> прокси-сервер не пускает теперь в инет, мимо прокси работает все.- какую ошибку выдает прокси?
- где конфиг squid'а?
- где IP адрес роутера?
- и т.д. и т.п.
> Здравствуйте!
> настроил роутер в режим bridge.
> настроил ppp на FreeBSd.
> прокси-сервер не пускает теперь в инет, мимо прокси работает все.Привет.
У меня далеко не решение конкретно твоей проблемы, но может сделаешь, как я.
Нафиг роутер с pppoe. Шнур от провайдера в шлюз на FreeBSD. PPPoE настраиваешь на фряхе, встроенным демоном. PPP_NAT вырубаешь. Делаешь NAT через IPFW. Ну и squid и unbound поднимаются с первого раза без особых танцев..
ребята вам самим по ходу в прикол, писать стебские приколы.
давно бы уже спросил что именно надо, если нет, на другой форум идите.
вопроса не было, но в тексте и так описана проблема, это уж понять можно было в чем вопрос, если не понятно было, что уж могу поделать.ошибка -
Веб-страница недоступна
ERR_TIMED_OUTконфиг -
#
# Recommended minimum configuration:
#
no_cache deny all
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
# TAG: acl
acl Sams2Time1 time MTWHFAS 00:00-23:59
acl Sams2Template1 src 192.168.1.2
acl Sams2Template1 src 192.168.1.239
acl Sams2Template1 src 192.168.1.243
acl Sams2Template1 src 192.168.1.33
acl Sams2Template1 src 192.168.1.34
acl Sams2Template1 src 192.168.1.35
acl Sams2Template1 src 192.168.1.36
acl Sams2Template1 src 192.168.1.37
acl Sams2Template1 src 192.168.1.38
acl Sams2Template1 src 192.168.1.40
acl Sams2Template1 src 192.168.1.44
acl Sams2Template1 src 192.168.1.45
acl Sams2Template1 src 192.168.2.200
acl Sams2Template1 src 192.168.2.201
acl Sams2Template1 src 192.168.2.202
acl Sams2Template1 src 192.168.2.205
acl Sams2Template1 src 192.168.2.206
acl Sams2Template1 src 192.168.2.208
acl Sams2Template1 src 192.168.3.10
acl Sams2Template1 src 192.168.3.155
acl Sams2Template1 src 192.168.3.3
acl Sams2Template1 src 192.168.3.38
acl Sams2Template1 src 192.168.3.5
acl Sams2Template1 src 192.168.3.88
#acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7 # RFC 4193 local private network range
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT#
# Recommended minimum Access Permission configuration:
# TAG: http_access
# Setup Sams2 HTTP Access here
http_access allow Sams2Template1# Deny requests to certain unsafe ports
http_access deny !Safe_ports# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost# And finally deny all other access to this proxy
http_access deny all# TAG: url_rewrite_program
url_rewrite_program /usr/local/bin/sams2redir# Squid normally listens to port 3128
http_port 8080# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /squid_cache 512 16 256# Leave coredumps in the first cache dir
coredump_dir /var/squid/cache/squid#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320сейчас IP на роутере 10.40.2.1
на фряхи в сторону инета прописана статика.
кстати не прописан defaultrouter, может ли быть в этом проблема?
хотя без него инет вроде как есть.модем PPP убрать не могу, телефонная линия туда приходит. ADSL инет.
> ребята вам самим по ходу в прикол, писать стебские приколы.
> давно бы уже спросил что именно надо, если нет, на другой форум
> идите.посылать на другие форумы не нужно, ведь мы тоже можем послать куда подальше :)
> вопроса не было, но в тексте и так описана проблема, это уж
> понять можно было в чем вопрос, если не понятно было, что
> уж могу поделать.значит плохо изложили свою проблему, что даже местные телепаты в *уе :)
> ошибка -
> Веб-страница недоступна
> ERR_TIMED_OUTошибка означает что запрос вылетел по таймауту, это может быть по причине того что:
1- используются неправильные DNS сервера
2- прокси(squid) не может подключится к конечным запрашиваемым узлам, т.е. нет коннекта до них
> сейчас IP на роутере 10.40.2.1
> на фряхи в сторону инета прописана статика.
> кстати не прописан defaultrouter, может ли быть в этом проблема?
> хотя без него инет вроде как есть.squid на FreeBSD у вас? defaultrouter означает шлюз по умолчанию, если маршруты которые не находятся в таблице маршрутизации отправляются туда.
пинги и telnet до 8.8.8.8 и 8.8.4.4 на squid сервере в студию.
таблицу маршрутизацию на squid сервере в студию.
ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=57 time=234.709 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=322.853 mstelnet 8.8.8.8
Trying 8.8.8.8...netstat -rn
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 83.174.192.19 UGS 0 293913 tun1
83.174.192.19 link#13 UHS 0 0 tun1
83.174.192.20 link#13 UHS 0 0 tun1
83.174.192.21 link#13 UHS 0 0 tun1
83.174.218.0/24 link#6 U 0 0 rl0
83.174.218.162 link#13 UHS 0 0 lo0
127.0.0.1 link#11 UH 0 36660 lo0
192.168.1.0/24 link#7 U 0 890514 ste0
192.168.1.1 link#7 UHS 0 0 lo0
192.168.2.0/24 link#7 U 0 883697 ste0
192.168.2.1 link#7 UHS 0 160 lo0
192.168.3.0/24 link#7 U 0 620997 ste0
192.168.3.1 link#7 UHS 0 844 lo0ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2008<VLAN_MTU,WOL_MAGIC>
ether 00:40:f4:59:eb:54
inet СТАТИКА netmask 0xffffff00 broadcast 83.174.218.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ste0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:17:31:2b:b3:af
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
inet 192.168.3.1 netmask 0xffffff00 broadcast 192.168.3.255
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
ether 00:0d:61:43:7d:dd
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xb
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
options=80000<LINKSTATE>
inet **.**.**.*** --> 83.174.192.19 netmask 0xffffffff
Opened by PID 4152traceroute google.com
traceroute: Warning: google.com has multiple addresses; using 83.174.198.88
traceroute to google.com (83.174.198.88), 64 hops max, 40 byte packets
1 ufa-bras9-l0.bashtel.ru (83.174.192.19) 11.106 ms 10.774 ms 11.173 ms
2 ufa-ne20-t-0-4-0-4.bashtel.ru (83.174.194.124) 11.289 ms 11.342 ms 11.401 ms
3 * * *
4 * * *
5 * * *
6 * * *и бесконечно так.
по ходу че то с маршрутизацией да?
У вас ошибки тут:> ifconfig
> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> options=2008<VLAN_MTU,WOL_MAGIC>
> ether 00:40:f4:59:eb:54
> inet СТАТИКА netmask 0xffffff00
> broadcast 83.174.218.255
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: activeСлово "СТАТИКА" никак не может быть в выводе ifconfig. Там должно быть 83.174.218.162, но у вас почему-то не так, наверное поэтому и не работает.
И тут какие-то непонятные звездочки:
> tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
> options=80000<LINKSTATE>
> inet **.**.**.*** --> 83.174.192.19 netmask 0xffffffff
> Opened by PID 4152Звездочек быть не должно. Должны быть цифирки. Может быть не работает и из-за этого.
:-)
> по ходу че то с маршрутизацией да?
Берем в руки tcpdump и втыкаем в его вывод трафика на интерфейсах rl0, tun1, а если на них всё в порядке, то и на ste0 смотрим. Где-то да найдется проблема. Может быть и в сети провайдера.
статика и * это я сам.
типо не светить конф инфу)
взгляну тспдампом
> ping 8.8.8.8
> PING 8.8.8.8 (8.8.8.8): 56 data bytes
> 64 bytes from 8.8.8.8: icmp_seq=0 ttl=57 time=234.709 ms
> 64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=322.853 ms#traceroute 8.8.8.8
> default
> 83.174.192.19 UGS
> 0 293913 tun1шлюз по умолчанию 83.174.192.19 на tun1
>[оверквотинг удален]
> traceroute to google.com (83.174.198.88), 64 hops max, 40 byte packets
> 1 ufa-bras9-l0.bashtel.ru (83.174.192.19) 11.106 ms 10.774 ms
> 11.173 ms
> 2 ufa-ne20-t-0-4-0-4.bashtel.ru (83.174.194.124) 11.289 ms 11.342 ms
> 11.401 ms
> 3 * * *
> 4 * * *
> 5 * * *
> 6 * * *
> и бесконечно так.google.com=83.174.198.88, этот IP принадлежит ISP OJSC Bashinformsvyaz(http://www.iplocationfinder.com/83.174.198.88)
и трейс уходит на шлюз по умолчанию 83.174.192.19 в tun1 интерфейс. значит когда поднимается интерфейс tun1, перезаписывается шлюз по умолчанию.>сейчас IP на роутере 10.40.2.1
я как понимаю он должен был уйти туда, по вашей задумке
> по ходу че то с маршрутизацией да?
по ходу да
>[оверквотинг удален]
>> настроил роутер в режим bridge.
>> настроил ppp на FreeBSd.
>> прокси-сервер не пускает теперь в инет, мимо прокси работает все.
> Привет.
> У меня далеко не решение конкретно твоей проблемы, но может сделаешь, как
> я.
> Нафиг роутер с pppoe. Шнур от провайдера в шлюз на FreeBSD. PPPoE
> настраиваешь на фряхе, встроенным демоном. PPP_NAT вырубаешь. Делаешь NAT через IPFW.
> Ну и squid и unbound поднимаются с первого раза без особых
> танцев..Да блин, не выставляйте сервера интерфейсом прямо в инет!!! Пусть за рутерами!!! Если так делают, то очень понимают что делают.
> Да блин, не выставляйте сервера интерфейсом прямо в инет!!! Пусть за рутерами!!!
> Если так делают, то очень понимают что делают.ну блин я бы с радостью так, но к сожалению при такой раскладкой, инет падает через примерно каждые 2-3 часа.
> ну блин я бы с радостью так, но к сожалению при такой
> раскладкой, инет падает через примерно каждые 2-3 часа.У меня стабильно инет падал 3 раза в час по паре минут. В логах роутера (коробочки зуксель) почемуто постоянно банились днсы провайдера. И сами же разбанивались.
Посмотри логи роутера.
>> ну блин я бы с радостью так, но к сожалению при такой
>> раскладкой, инет падает через примерно каждые 2-3 часа.
> У меня стабильно инет падал 3 раза в час по паре минут.
> В логах роутера (коробочки зуксель) почемуто постоянно банились днсы провайдера. И
> сами же разбанивались.
> Посмотри логи роутера.Ыы настройки моего сквида для кэша, модифицирующие заголовки не авторизует на опеннете и не показывает, что сообщения добавлены.:) убрал:)
> Ыы настройки моего сквида для кэша, модифицирующие заголовки не авторизует на опеннете
> и не показывает, что сообщения добавлены.:) убрал:)Антоха я вижу, ты свой свежеподнятый прозрачный squid v3.5.10 с SqStat и LightSquid на FreeBSD 10.2 уже активно тестируешь? :)
>> Ыы настройки моего сквида для кэша, модифицирующие заголовки не авторизует на опеннете
>> и не показывает, что сообщения добавлены.:) убрал:)
> Антоха я вижу, ты свой свежеподнятый прозрачный squid v3.5.10 с SqStat и
> LightSquid на FreeBSD 10.2 уже активно тестируешь? :)Так точно:))) Вы мега-проницательны:))
Вот теперь хочу чтобы все что можно ходило через прозрачную проксю.В моем IPFW:
${fwcmd} add 052 fwd 192.168.1.1,3129 tcp from 192.168.1.38 to any dst-port 443
${fwcmd} add 051 fwd 192.168.1.1,3128 tcp from 192.168.1.38 to anyТо есть по сслу все на https-прокси, по остальным на http прокси. И вот не работает RDP в мир в качестве клиента. Если пускаю мимо прокси себя, тридцать восьмого, все работает.. Да и нету цели цепляться по RDP, просто непонятно, чего это он не хочет работать. Висит вечное подключение.
> ну блин я бы с радостью так, но к сожалению при такой
> раскладкой, инет падает через примерно каждые 2-3 часа.У меня роутер (коробочка зуксель) раза три в час банила и разбанила днсы провайдера. На 2-3 минуты 3 раза в час падал инет. Отследил в логах роутера.