форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"прозрачный прокси-сервер"
Сообщение от noname_nnm on 06-Дек-04, 09:43  (MSK)
Здрасти...у меня небольшая проблема.....я прочитал тут статейку что при настройки сквида и айпитаблеса можно не настраивать веббраузеры клиентов на проксю....скачал настройки....настроил следующим образом...в конфиге прописал:    http_port 3128    httpd_accel_host virtual    httpd_accel_port 80    httpd_accel_with_proxy on    httpd_accel_uses_host_header on потом в ядре линукса редхат 2.4.х включил следующее:    networking support    sysctl support    networking packet filtering    tcp/ip networking    connections tracking    ip tables support    full nat    redirect target support и также включил прохождение пакетов echo 1 > /proc/sys/net/ipv4/ip_forward далее настроил правила iptables:    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j REDIRECT --to-port 3128 у меня выход в инет через модем...... и все это настроено по мануалу скаченному с этогоже сайта..... итак все казалосьбы настроено и должно работать, но нет веббраузер клиента работает только при прописанном прокси-сервере....почему такое ??????? ведь должно быть не так......веббраузер я недолжен вообще настраивать у клиента....... Люди добрые помогите кто чем сможет......заранее благодарен...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "прозрачный прокси-сервер"
Сообщение от ru (??) on 06-Дек-04, 10:54  (MSK)
Вообще все должно работать у самого работает Перезагрузи squid Поставь iptraf и проверь им iptables но придмет редиректа на 3128 и я так понимаю юзеры у тебя на eth0 а ppp0 в интернет тогда iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to- port 3128
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "прозрачный прокси-сервер"
	Сообщение от noname_nnm on 06-Дек-04, 10:58  (MSK)
	перегружать сквид я уже пробовал...а юзеры действительно сидят на eth0....надо попробовать....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "прозрачный прокси-сервер"
	Сообщение от Sampan on 06-Дек-04, 11:41  (MSK)
	Кроме всего перечисленного, squid должен быть собран с поддержкой transparent proxy именно через iptables
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "прозрачный прокси-сервер"
	Сообщение от Vladimir (??) on 06-Дек-04, 12:33  (MSK)
	У клиентов прописан на тебя гейт и днс? можешь поднять BIND и сделать его кэширующим ДНС сервером. тогда вообще все клево будет. P.S. Я вроде при сборке сквида не указывал, что буду именно через иптаблы делать прозрачный прокси. Все работает и так...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "прозрачный прокси-сервер"
	Сообщение от noname_nnm on 06-Дек-04, 15:21  (MSK)
	да.....прописан шлюз и днс как вторичный....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "прозрачный прокси-сервер"
	Сообщение от Sampan on 06-Дек-04, 16:15  (MSK)
	>P.S. Я вроде при сборке сквида не указывал, что буду именно через >иптаблы делать прозрачный прокси. Все работает и так... Если при сборке squid найдет исходники ядра (или пакет типа kernel-headers), поддержка transparent proxy включается по умолчанию. Попробуй собрать squid в отсутствие этого - будет тебе "все работать и так", как же...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "прозрачный прокси-сервер"
	Сообщение от noname_nnm on 06-Дек-04, 17:20  (MSK)
	собрал я сквид с поддержкой transparent...типпа вот так:./configure --enable-ipf-transparent.....и нефига..все тоже самое.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "прозрачный прокси-сервер"
	Сообщение от Sampan on 07-Дек-04, 10:17  (MSK)
	>собрал я сквид с поддержкой transparent...типпа вот так:./configure --enable-ipf-transparent.....и нефига..все тоже самое..... > А, если внимательно почитать ./configure --help ?! --enable-linux-netfilter Но, на самом деле, это необходимое, но не достаточное условие. Сломать transparent proxy можно во многих других местах
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "прозрачный прокси-сервер"
	Сообщение от noname_nnm on 07-Дек-04, 10:48  (MSK)
	>>собрал я сквид с поддержкой transparent...типпа вот так:./configure --enable-ipf-transparent.....и нефига..все тоже самое..... >> > >А, если внимательно почитать ./configure --help ?! > >--enable-linux-netfilter > >Но, на самом деле, это необходимое, но не достаточное условие. Сломать transparent >proxy можно во многих других местах большое спасибо всем за помощь....все заработало.....спасиб...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.