The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
squid 2.7 настройка прозрачным шлюзом, !*! stim4, 28-Авг-10, 15:05  [смотреть все]
схема:
инет-->

-->debian 5.0.4
eth0      Link encap:Ethernet  HWaddr 08:00:27:4f:ea:55  
          inet addr:192.168.0.201  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe4f:ea55/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:840 errors:0 dropped:0 overruns:0 frame:0
          TX packets:531 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:641355 (626.3 KiB)  TX bytes:79007 (77.1 KiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:b5:ca:3e  
          inet addr:192.168.56.102  Bcast:192.168.56.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:feb5:ca3e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1964 (1.9 KiB)  TX bytes:7894 (7.7 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:426 errors:0 dropped:0 overruns:0 frame:0
          TX packets:426 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:613805 (599.4 KiB)  TX bytes:613805 (599.4 KiB)
где:
192.168.56.0 локалка
192.168.0.201 со шлюзом 1912.168.0.10  даёт инет

стоит: squid
с прописыванием настроек в прокси эксплорера клиентов -- инет блогополучно есть

очень хочется:
чтоб был шлюз БЕЗ прописывания настроек.
причём именно через squid для подсчёта трафика

P.S. dhсp3 стоит и адреса раздавать не проблема

p.P.S
вот это (http://www.opennet.me/openforum/vsluhforumID12/6356.html) крутил вертел - не работает

Заранее спасибо.

Ответить | Сообщить модератору
  • squid 2.7 настройка прозрачным шлюзом, !*! reader, 15:33 , 28-Авг-10 (1)
    клиентам так же отдавать адрес шлюза и DNS серверов
    Ответить | Сообщить модератору
    • squid 2.7 настройка прозрачным шлюзом, !*! stim4, 15:40 , 28-Авг-10 (2)
      >клиентам так же отдавать адрес шлюза и DNS серверов

      прописывал и руками и через dhcp -- шлюз и днс 19.168.56.102
      без толку

      судя по всему нуно:
      1) завернуть порт 80 прероутином на порт 3128 сквида

      команда типа:
      iptables -t nat -A PREROUTING -s 192.168.56.0/255.255.255.0 -d ! 192.168.56.102 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128

      проглатывает без ошибок
      НО
      сканирование портов этого  интерфейса показывает, что он их НЕ открывает и НЕ ждёт запроса чтоб его редиректить

      куда копать?


      Ответить | Сообщить модератору
      • squid 2.7 настройка прозрачным шлюзом, !*! reader, 15:54 , 28-Авг-10 (3)
        покажите iptables-save и grep http_port squid.conf
        Ответить | Сообщить модератору
        • squid 2.7 настройка прозрачным шлюзом, !*! stim4, 16:25 , 28-Авг-10 (4)
          >покажите iptables-save и grep http_port squid.conf

          debian:~# iptables-save
          # Generated by iptables-save v1.4.2 on Sat Aug 28 16:13:51 2010
          *nat
          :PREROUTING ACCEPT [0:0]
          :POSTROUTING ACCEPT [0:0]
          :OUTPUT ACCEPT [0:0]
          -A PREROUTING -s 192.168.56.0/24 -d ! 192.168.56.102/32 -p tcp -m multiport --dports 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-ports 3128
          COMMIT
          # Completed on Sat Aug 28 16:13:51 2010

          http_port 3128 transparent

          squid разумеется запущен
          ибо прописывая вручную прокси сразу ловится инет --  в логах отображается, так что его точно даёт сквид

          P.S. браузер не может найти DNS разрешения имён.. ибо начинает перебор
          (возможно поможет)

          Ответить | Сообщить модератору
          • squid 2.7 настройка прозрачным шлюзом, !*! reader, 16:47 , 28-Авг-10 (5)
            >[оверквотинг удален]
            ># Completed on Sat Aug 28 16:13:51 2010
            >
            >http_port 3128 transparent
            >
            >squid разумеется запущен
            >ибо прописывая вручную прокси сразу ловится инет --  в логах отображается,
            >так что его точно даёт сквид
            >
            >P.S. браузер не может найти DNS разрешения имён.. ибо начинает перебор
            >(возможно поможет)

            так а DNS сервер на 192.168.56.102 есть и запущен?

            попробуйте в браузере обратиться по ip.

            Name:   opennet.ru
            Address: 77.234.201.242

            Ответить | Сообщить модератору
            • squid 2.7 настройка прозрачным шлюзом, !*! stim4, 17:26 , 28-Авг-10 (6)
              >[оверквотинг удален]
              >>
              >>P.S. браузер не может найти DNS разрешения имён.. ибо начинает перебор
              >>(возможно поможет)
              >
              >так а DNS сервер на 192.168.56.102 есть и запущен?
              >
              >попробуйте в браузере обратиться по ip.
              >
              >Name:   opennet.ru
              >Address: 77.234.201.242

              м-дя
              нету DNS
              про написанном прокси -- он ессено находит и по айпи и по dns имени

              при чистом шлюзе без прокси --- адреса не резолвит-- по айпишнику во внешку тоже не идёт

              Ответить | Сообщить модератору
              • squid 2.7 настройка прозрачным шлюзом, !*! reader, 17:40 , 28-Авг-10 (7)
                >[оверквотинг удален]
                >>
                >>попробуйте в браузере обратиться по ip.
                >>
                >>Name:   opennet.ru
                >>Address: 77.234.201.242
                >
                >м-дя
                >нету DNS
                >про написанном прокси -- он ессено находит и по айпи и по
                >dns имени

                при этом разрешением имен занимается прокси и если у него в конфиге не указано каким dns серверами пользоваться , он берет их из resolv.conf

                >
                >при чистом шлюзе без прокси --- адреса не резолвит-- по айпишнику во
                >внешку тоже не идёт

                что бы без прокси (прописанного или прозрачного) нужен еще SNAT.
                и разрешить пересылку
                echo 1 > "/proc/sys/net/ipv4/ip_forward"

                проверьте по ip с прозрачным прокси, если не заработает попробуйте изменить правило в iptables на
                iptables -t nat -I PREROUTING -s 192.168.56.0/255.255.255.0 -d ! 192.168.56.102 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j DNAT --to 192.168.56.102:3128

                подымайте кеширующий dns там ничего сложного или клиентам отдавайте dns провайдера и делайте SNAT для этих пакетов, но это по моему хуже.

                Ответить | Сообщить модератору
                • squid 2.7 настройка прозрачным шлюзом, !*! stim4, 01:50 , 29-Авг-10 (8)
                  >>[оверквотинг удален]
                  >подымайте кеширующий dns там ничего сложного

                  поднял dnsmasq
                  прописал dhcp-range
                  резолв какой положено
                  рестарт

                  айпишники резолвит -- но инета нету

                  добавил вот это:
                  iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.56.0/255.255.255.0 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.201:3128

                  и вуаля

                  кому подробности --пишите мылом
                  stim@amik.ru


                  Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру