forum.opennet.ru - "squid и ipnat" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid и ipnat"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid и ipnat"
Сообщение от Магистр (ok) on 17-Июл-07, 16:00
есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид все остальное через нат. вот правила ipnat rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128 map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 Сервак сответственно 192.168.1.250 и на нем все это дело стои Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat что-то не так, но где?...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

squid и ipnat, psn1982, 16:12 , 17-Июл-07, (1)

squid и ipnat, Магистр, 16:18 , 17-Июл-07, (2)

squid и ipnat, psn1982, 16:49 , 17-Июл-07, (3)
squid и ipnat, domas, 16:51 , 17-Июл-07, (4)

squid и ipnat, psn1982, 17:02 , 17-Июл-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "squid и ipnat"

Сообщение от psn1982 (ok) on 17-Июл-07, 16:12

>есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид
>все остальное через нат.
>
>вот правила ipnat
>
>rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp
>rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128
>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
>
>Сервак сответственно 192.168.1.250 и на нем все это дело стои
>Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то
>все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat
>что-то не так, но где?...

А сквид настроен на transparent ?
Если не транспарент, то rdr не надо, настраивается браузер на использование прокси, а фаерволом рубится попытка вылезть напрямую на порт 80

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid и ipnat"

Сообщение от Магистр (ok) on 17-Июл-07, 16:18

>>есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид
>>все остальное через нат.
>>
>>вот правила ipnat
>>
>>rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp
>>rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128
>>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
>>
>>Сервак сответственно 192.168.1.250 и на нем все это дело стои
>>Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то
>>все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat
>>что-то не так, но где?...
>
>
>А сквид настроен на transparent ?
>Если не транспарент, то rdr не надо, настраивается браузер на использование прокси,
>а фаерволом рубится попытка вылезть напрямую на порт 80

Вообщем то и хотелось прозрачность сделать. А что для этого какието особые настройки свид должны быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid и ipnat"

Сообщение от psn1982 (ok) on 17-Июл-07, 16:49

>>>есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид
>>>все остальное через нат.
>>>
>>>вот правила ipnat
>>>
>>>rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp
>>>rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128
>>>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000
>>>
>>>Сервак сответственно 192.168.1.250 и на нем все это дело стои
>>>Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то
>>>все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat
>>>что-то не так, но где?...
>>
>>
>>А сквид настроен на transparent ?
>>Если не транспарент, то rdr не надо, настраивается браузер на использование прокси,
>>а фаерволом рубится попытка вылезть напрямую на порт 80
>
>
>Вообщем то и хотелось прозрачность сделать. А что для этого какието особые
>настройки свид должны быть?
Да, чтобы прокси был прозрачным у него в конфиге надо указать это....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid и ipnat"

Сообщение от domas (ok) on 17-Июл-07, 16:51

>Вообщем то и хотелось прозрачность сделать. А что для этого какието особые
>настройки свид должны быть?
Да.
http://www.lexa.ru/articles/transparent-proxy.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid и ipnat"

Сообщение от psn1982 (ok) on 17-Июл-07, 17:02

>>Вообщем то и хотелось прозрачность сделать. А что для этого какието особые
>>настройки свид должны быть?
>Да.
>http://www.lexa.ru/articles/transparent-proxy.html

Да еще, настройки транспарент отличаются в squid 2.5 и 2.6....по-моему
Будь внимателен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid и ipnat"
Сообщение от psn1982 (ok) on 17-Июл-07, 16:12
>есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид >все остальное через нат. > >вот правила ipnat > >rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp >rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128 >map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 > >Сервак сответственно 192.168.1.250 и на нем все это дело стои >Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то >все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat >что-то не так, но где?... А сквид настроен на transparent ? Если не транспарент, то rdr не надо, настраивается браузер на использование прокси, а фаерволом рубится попытка вылезть напрямую на порт 80
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "squid и ipnat"
	Сообщение от Магистр (ok) on 17-Июл-07, 16:18
	>>есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид >>все остальное через нат. >> >>вот правила ipnat >> >>rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp >>rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128 >>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 >> >>Сервак сответственно 192.168.1.250 и на нем все это дело стои >>Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то >>все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat >>что-то не так, но где?... > > >А сквид настроен на transparent ? >Если не транспарент, то rdr не надо, настраивается браузер на использование прокси, >а фаерволом рубится попытка вылезть напрямую на порт 80 Вообщем то и хотелось прозрачность сделать. А что для этого какието особые настройки свид должны быть?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "squid и ipnat"
	Сообщение от psn1982 (ok) on 17-Июл-07, 16:49
	>>>есть сквиди и ipnat. Соответственно необходимо пускать пользователей по http через сквид >>>все остальное через нат. >>> >>>вот правила ipnat >>> >>>rdr tun1 217.29.A.B -> 192.168.1.1 proxy port 21 ftp/tcp >>>rdr tun1 from 192.168.1.0/24 to 0.0.0.0/0 port=80 -> 192.168.1.250 port=3128 >>>map tun1 192.168.1.0/24 -> 217.29.A.B/32 portmap 20000:30000 >>> >>>Сервак сответственно 192.168.1.250 и на нем все это дело стои >>>Но все пакеты в инет идут мимо сквида! Когда убираешь ipnat то >>>все впорядке - свид просит авторизацию... Кажется опять с правилами ipnat >>>что-то не так, но где?... >> >> >>А сквид настроен на transparent ? >>Если не транспарент, то rdr не надо, настраивается браузер на использование прокси, >>а фаерволом рубится попытка вылезть напрямую на порт 80 > > >Вообщем то и хотелось прозрачность сделать. А что для этого какието особые >настройки свид должны быть? Да, чтобы прокси был прозрачным у него в конфиге надо указать это....
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "squid и ipnat"
	Сообщение от domas (ok) on 17-Июл-07, 16:51
	>Вообщем то и хотелось прозрачность сделать. А что для этого какието особые >настройки свид должны быть? Да. http://www.lexa.ru/articles/transparent-proxy.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "squid и ipnat"
	Сообщение от psn1982 (ok) on 17-Июл-07, 17:02
	>>Вообщем то и хотелось прозрачность сделать. А что для этого какието особые >>настройки свид должны быть? >Да. >http://www.lexa.ru/articles/transparent-proxy.html Да еще, настройки транспарент отличаются в squid 2.5 и 2.6....по-моему Будь внимателен
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]