форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"прозрачный Squid+Freebsd 5.2"
Сообщение от Piros on 20-Янв-05, 14:48  (MSK)
Доброшо времени суток. Может уже обсуждалось, но я не нашел, по этому сорри если повторяюсь. Проблема вот в чем пытаюсь сделать прозрачный проксик. Есть FreeBSD 5.2 ядро options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT Поставил squid 2.5_4 http_port 3128 В файрволл добавил правило ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.2 to any 80 При попытке в конфиг добавить httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy  on httpd_accel_uses_host_header on говорит что не извесный параметр В ядро добавить IPFIREWALL_FORWARD тоже не получилось так как система не знает этого параметра. Подскажите где мой затуп. Зарание спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "прозрачный Squid+Freebsd 5.2"
Сообщение от jr (??) on 20-Янв-05, 15:09  (MSK)
>Доброшо времени суток. Может уже обсуждалось, но я не нашел, по этому >сорри если повторяюсь. Проблема вот в чем пытаюсь сделать прозрачный проксик. > >Есть FreeBSD 5.2 >ядро >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=100 >options IPDIVERT > >Поставил squid 2.5_4 >http_port 3128 > >В файрволл добавил правило >ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.2 to any 80 >При попытке в конфиг добавить >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy  on >httpd_accel_uses_host_header on >говорит что не извесный параметр >В ядро добавить IPFIREWALL_FORWARD тоже не получилось так как система не знает >этого параметра. > >Подскажите где мой затуп. >Зарание спасибо. поиск рулит http://www.opennet.me/opennews/art.shtml?num=1494
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "прозрачный Squid+Freebsd 5.2"
	Сообщение от Piros on 20-Янв-05, 15:33  (MSK)
	>поиск рулит http://www.opennet.me/opennews/art.shtml?num=1494 Рулит то он рулит. но ответов на вопросы не дал. Почему у меня на строки httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy  on httpd_accel_uses_host_header on сквид матюгается?????
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "прозрачный Squid+Freebsd 5.2"
	Сообщение от jr (ok) on 20-Янв-05, 18:48  (MSK)
	>>поиск рулит http://www.opennet.me/opennews/art.shtml?num=1494 > >Рулит то он рулит. но ответов на вопросы не дал. Почему у >меня на строки >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy  on >httpd_accel_uses_host_header on >сквид матюгается????? ну а что конкретно пишет - догадоваться нам что ли? squid собран с поддержкой transparent?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "прозрачный Squid+Freebsd 5.2"
	Сообщение от MoHaX (ok) on 21-Янв-05, 06:44  (MSK)
	>ну а что конкретно пишет - догадоваться нам что ли? >squid собран с поддержкой transparent? Глупый вопрос, что значит "squid собран с поддержкой transparent"? Чего надо в ./configure указать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "прозрачный Squid+Freebsd 5.2"
	Сообщение от jr (ok) on 21-Янв-05, 09:42  (MSK)
	>Глупый вопрос, что значит "squid собран с поддержкой transparent"? Чего надо в >./configure указать? не обижайся, но для тех, кто в танке - идем еще раз сюда: http://www.opennet.me/opennews/art.shtml?num=1494 и читаем, читаем, читаем...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 10:00  (MSK)
	http://www.opennet.me/openforum/vsluhforumID1/50126.html Тут как влкючить IPFIREWALL_FORWARD в данной версии.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "прозрачный Squid+Freebsd 5.2"
	Сообщение от MoHaX (ok) on 21-Янв-05, 10:03  (MSK)
	На "./configure --enable-ipf-transparent" говорит: checking if IP-Filter header files are installed... no WARNING: Cannot find necessary IP-Filter header files          Transparent Proxy support WILL NOT be enabled Чего это значит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 10:09  (MSK)
	Для этого надо ядро собрать с поддержкой ipfilter option IPFILTER
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 10:11  (MSK)
	Piros делает все правильно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "прозрачный Squid+Freebsd 5.2"
	Сообщение от MoHaX (ok) on 21-Янв-05, 10:17  (MSK)
	Т.е. для работы прозрачного прокси ядро по любому должно быть собрано с option IPFILTER? По другому никак?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 10:24  (MSK)
	Зависит от фаервола ipfilter ipfw pf Форвард осуществляется средствами фаервола
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "прозрачный Squid+Freebsd 5.2"
	Сообщение от MoHaX (ok) on 21-Янв-05, 10:38  (MSK)
	>Зависит от фаервола >ipfilter >ipfw >pf >Форвард осуществляется средствами фаервола Ну форвард я делаю ipfw. Как было указано выше... Но ничего типа --enable-ipfw-transparent в конфигуре не наблюдается... Так с какими тогда параметрами запускать ./configure чтобы заработал прозрачный прокси?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 10:44  (MSK)
	Если делаешь при помощи ipfw, никаких опций касательно прозрачного проксирования при сборке squid не надо. Если ipfilter то надо, как указано выше.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "прозрачный Squid+Freebsd 5.2"
	Сообщение от Piros on 21-Янв-05, 11:30  (MSK)
	Господа у меня все получилось. Селал так: FreeBSD 5.2 ядро options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT Поставил squid 2.5_4 http_port 3128 В файрволл добавил правило ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.2 to any 80 В squid.conf РАСКОМЕНТИРОВАЛ!! (до этого просто в начале файла добавил эти строки), видимо сквиду не понравилось что эти строки появились раньше по тексту конфига чем другие параметры. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy  on httpd_accel_uses_host_header on Все заработало. Теперь ковыряюсь собственно со сквидом. чето он в логи тянет что все запросы идут от 192.168.1.0! а на самом то деле куча юзерков тянет с нета инфу!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 13:07  (MSK)
	шутишь? без включения форварда правило ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.2 to any 80 не будет работать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "прозрачный Squid+Freebsd 5.2"
	Сообщение от Piros on 21-Янв-05, 15:32  (MSK)
	>шутишь? без включения форварда правило >ipfw add fwd 127.0.0.1,3128 tcp from 192.168.1.2 to any 80 >не будет работать нет не шуткую. в FreeBSD 5.2 нет такой опции ядра как IPFIREWALL_FORWARD. форвардинг включается путем добавления в rc.conf gateway_enable="YES". или в sysctl net.inet.ip.forwarding=1. В данный момент все бегает на ура.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "прозрачный Squid+Freebsd 5.2"
	Сообщение от A Clockwork Orange on 21-Янв-05, 15:36  (MSK)
	Верно. Только вы это не указали выше.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.