- Прозрачный SQUID на мосту,
 ImPressed, 11:22 , 23-Сен-11 (1)>[оверквотинг удален]
> Squid пробовал вешать и на конкретный ip (192.1) и на все доступные.
> Но как только прописываю что-то типа:
> bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> --ip-destination-port 80 -j redirect
> --redirect-target ACCEPT
> bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80
> \
> -j REDIRECT --to-port 3128
> Веб-трафик не идет через бридж. Ошибок прокси тоже не выдает.
> Может у кого-то есть подобная конфигурация? Увидеть бы используемые настройки.sysctl -w net.ipv4.ip_forward=1 и будет вам щясте.
- Прозрачный SQUID на мосту, MiF, 11:49 , 23-Сен-11 (2)
> sysctl -w net.ipv4.ip_forward=1
> и будет вам щясте.К сожалению не будет :( Это было конечно же сразу сделано. root@router:~# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
- Прозрачный SQUID на мосту, MiF, 14:56 , 23-Сен-11 (3)
А не может это быть из-за того, что я не назначаю ip адреса мосту?
- Прозрачный SQUID на мосту, kolesov, 12:26 , 07-Ноя-11 (4)
> А не может это быть из-за того, что я не назначаю ip
> адреса мосту?у меня таже самая проблема, расскажите вам удалось задуманное?
- Прозрачный SQUID на мосту, Andrey Mitrofanov, 12:40 , 07-Ноя-11 (5)
> А не может это быть из-за того, что я не назначаю ip
> адреса мосту?Конечно из-за этого. Прозрачный сквид "не виден" только со стороны внутренних клиентов, а наружу он соединяется, как "обычный" сквид, -- создаёт другое, не клиентское, соединение со своего собственного ip. Нет адреса - нет соединеия наружу.
- Прозрачный SQUID на мосту, kolesov, 13:40 , 07-Ноя-11 (6)
>> А не может это быть из-за того, что я не назначаю ip
>> адреса мосту?
> Конечно из-за этого.
> Прозрачный сквид "не виден" только со стороны внутренних клиентов, а наружу он
> соединяется, как "обычный" сквид, -- создаёт другое, не клиентское, соединение со
> своего собственного ip. Нет адреса - нет соединеия наружу.вот мой ifconfig:
br0 Link encap:Ethernet HWaddr 00:27:0e:09:35:8f
inet addr:172.23.32.10 Bcast:172.23.32.255 Mask:255.255.255.0
inet6 addr: fe80::227:eff:fe09:358f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:891 errors:0 dropped:0 overruns:0 frame:0
TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:75681 (73.9 KiB) TX bytes:11892 (11.6 KiB) eth0 Link encap:Ethernet HWaddr 00:27:0e:09:35:8f
inet6 addr: fe80::227:eff:fe09:358f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1498 errors:0 dropped:0 overruns:0 frame:0
TX packets:612 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:545544 (532.7 KiB) TX bytes:200665 (195.9 KiB)
Interrupt:27 Base address:0xe000 eth1 Link encap:Ethernet HWaddr 1c:7e:e5:26:41:92
inet6 addr: fe80::1e7e:e5ff:fe26:4192/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:725 errors:0 dropped:0 overruns:0 frame:0
TX packets:1424 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:215262 (210.2 KiB) TX bytes:541065 (528.3 KiB)
Interrupt:21 Base address:0xc000 lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:11 errors:0 dropped:0 overruns:0 frame:0
TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:848 (848.0 B) TX bytes:848 (848.0 B) пробовал заворачивать и на br0 и на lo, для этого прописывал в сквидконфе
для br0 http_port 172.23.32.10:3128 transparent
для lo http_port 127.0.0.1:3128 transparent ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t nat -A PREROUTING -i br0 (или lo) -p tcp --dport 80 \
-j REDIRECT --to-port 3128 в обоих случаях web трафик не проходит. до применения правил бридж пропускает траф сквозь себя.
нужен именно squid без авторизации, на прозрачном мосту.
- Прозрачный SQUID на мосту, reader, 15:59 , 07-Ноя-11 (7)
>[оверквотинг удален]
> для lo http_port 127.0.0.1:3128 transparent
> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> --ip-destination-port 80 -j redirect
> --redirect-target ACCEPT
> iptables -t nat -A PREROUTING -i br0 (или lo) -p tcp --dport
> 80 \
> -j REDIRECT --to-port 3128
> в обоих случаях web трафик не проходит.
> до применения правил бридж пропускает траф сквозь себя.
> нужен именно squid без авторизации, на прозрачном мосту.вы бы сначала в не прозрачном режиме проверили бы
- Прозрачный SQUID на мосту, kolesov, 17:00 , 07-Ноя-11 (8)
>[оверквотинг удален]
>> ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
>> --ip-destination-port 80 -j redirect
>> --redirect-target ACCEPT
>> iptables -t nat -A PREROUTING -i br0 (или lo) -p tcp --dport
>> 80 \
>> -j REDIRECT --to-port 3128
>> в обоих случаях web трафик не проходит.
>> до применения правил бридж пропускает траф сквозь себя.
>> нужен именно squid без авторизации, на прозрачном мосту.
> вы бы сначала в не прозрачном режиме проверили бы в непрозрачном режиме:
в сквидконфе http_port 172.23.32.10:3128
в браузере указал.
упираюсь в сообщение сквида: ERROR
The requested URL could not be retrieved посоветуйте, плиз, что делать...
- Прозрачный SQUID на мосту, reader, 17:11 , 07-Ноя-11 (9)
>[оверквотинг удален]
>>> в обоих случаях web трафик не проходит.
>>> до применения правил бридж пропускает траф сквозь себя.
>>> нужен именно squid без авторизации, на прозрачном мосту.
>> вы бы сначала в не прозрачном режиме проверили бы
> в непрозрачном режиме:
> в сквидконфе http_port 172.23.32.10:3128
> в браузере указал.
> упираюсь в сообщение сквида: ERROR
> The requested URL could not be retrieved
> посоветуйте, плиз, что делать...dns у squid прописан?
если конечно это был ответ от squid
- Прозрачный SQUID на мосту, kolesov, 17:57 , 07-Ноя-11 (10)
>[оверквотинг удален]
>>>> нужен именно squid без авторизации, на прозрачном мосту.
>>> вы бы сначала в не прозрачном режиме проверили бы
>> в непрозрачном режиме:
>> в сквидконфе http_port 172.23.32.10:3128
>> в браузере указал.
>> упираюсь в сообщение сквида: ERROR
>> The requested URL could not be retrieved
>> посоветуйте, плиз, что делать...
> dns у squid прописан?
> если конечно это был ответ от squid да dns прописан, и в /etc/resolv.conf тоже
- Прозрачный SQUID на мосту, reader, 18:01 , 07-Ноя-11 (11)
>[оверквотинг удален]
>>>> вы бы сначала в не прозрачном режиме проверили бы
>>> в непрозрачном режиме:
>>> в сквидконфе http_port 172.23.32.10:3128
>>> в браузере указал.
>>> упираюсь в сообщение сквида: ERROR
>>> The requested URL could not be retrieved
>>> посоветуйте, плиз, что делать...
>> dns у squid прописан?
>> если конечно это был ответ от squid
> да dns прописан, и в /etc/resolv.conf тоже nslookup opennet.ru с моста
- Прозрачный SQUID на мосту, kolesov, 09:14 , 08-Ноя-11 (12)
>[оверквотинг удален]
>>>> в непрозрачном режиме:
>>>> в сквидконфе http_port 172.23.32.10:3128
>>>> в браузере указал.
>>>> упираюсь в сообщение сквида: ERROR
>>>> The requested URL could not be retrieved
>>>> посоветуйте, плиз, что делать...
>>> dns у squid прописан?
>>> если конечно это был ответ от squid
>> да dns прописан, и в /etc/resolv.conf тоже
> nslookup opennet.ru с моста root@debian:~# nslookup opennet.ru
Server: 172.23.32.5
Address: 172.23.32.5#53 Non-authoritative answer:
Name: opennet.ru
Address: 77.234.201.242
- Прозрачный SQUID на мосту, reader, 11:26 , 08-Ноя-11 (13)
>[оверквотинг удален]
>>>> dns у squid прописан?
>>>> если конечно это был ответ от squid
>>> да dns прописан, и в /etc/resolv.conf тоже
>> nslookup opennet.ru с моста
> root@debian:~# nslookup opennet.ru
> Server: 172.23.32.5
> Address: 172.23.32.5#53
> Non-authoritative answer:
> Name: opennet.ru
> Address: 77.234.201.242 если это с моста, то дальше нужно смотреть логи и возможно настроить что бы были более детальными
- Прозрачный SQUID на мосту, kolesov, 12:44 , 08-Ноя-11 (14)
>[оверквотинг удален]
>>>> да dns прописан, и в /etc/resolv.conf тоже
>>> nslookup opennet.ru с моста
>> root@debian:~# nslookup opennet.ru
>> Server: 172.23.32.5
>> Address: 172.23.32.5#53
>> Non-authoritative answer:
>> Name: opennet.ru
>> Address: 77.234.201.242
> если это с моста, то дальше нужно смотреть логи и возможно настроить
> что бы были более детальными да, с моста.
какие логи, подскажите.
- Прозрачный SQUID на мосту, reader, 13:39 , 08-Ноя-11 (15)
>[оверквотинг удален]
>>> root@debian:~# nslookup opennet.ru
>>> Server: 172.23.32.5
>>> Address: 172.23.32.5#53
>>> Non-authoritative answer:
>>> Name: opennet.ru
>>> Address: 77.234.201.242
>> если это с моста, то дальше нужно смотреть логи и возможно настроить
>> что бы были более детальными
> да, с моста.
> какие логи, подскажите.cache.log
|
Версия для распечатки
Прозрачный SQUID на мосту, 
