форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"прозрачный прокси и учет трафика"

Сообщение от NZ on 02-Июн-08, 22:12

подскажите, есть сервер на Debian c 2 сетевыми (одна в локалку 192.168.1.2, одна - в инет х.х.х.2), на сервере поднял прогу учета трафика, в которую данные попадают из цепочки FORWARD таблицы filter (iptables -I FORWARD 1 -j ULOG), коллектор fprobe-ulog, надо запустить прозрачный squid на этом сервере. Данные в squid попадают из input, поэтому учет трафика через forward отрабатывать не будет, для того, чтобы параллельно работал squid и учет трафика перепробовал разные варианты, вот один из них: на внешнем интерфейсе создал alias х.х.х.4, заставляю squid слушать на этом интерфейсе http_port x.x.x.4:3128 transparent прокся работает - учет трафика не считает, что еще нужно подправить в конфиге или добавить в правила iptables? версия squid 2.6.5-6etch1.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "прозрачный прокси и учет трафика"

Сообщение от ы on 03-Июн-08, 06:20

я в подобной ситуации добавил учёт цепочки OUTPUT с порта 3128 внутрь сети. другого варианта не нашёл.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "прозрачный прокси и учет трафика"
	Сообщение от NZ on 03-Июн-08, 16:51
	>я в подобной ситуации добавил учёт цепочки OUTPUT с порта 3128 внутрь >сети. >другого варианта не нашёл. попробовал с output тоже не дало результата, появилосб желание использовать дополнительно внешний прокси на втором сервере, вопрос такой: как средствами iptables сделать так, чтобы перенаправить пакеты на внешний прокси и при этом, чтобы пакеты прошли через цепочку FORWARD таблицы filter? пробовал так: iptables -t nat -A PREROUTING -p tcp -d ! локальная сеть/24 --dport 80 -j DNAT --to-destination внешний ip:3128
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "прозрачный прокси и учет трафика"
	Сообщение от NZ on 03-Июн-08, 18:16
	>>я в подобной ситуации добавил учёт цепочки OUTPUT с порта 3128 внутрь >>сети. >>другого варианта не нашёл. > >попробовал с output тоже не дало результата, появилосб желание использовать дополнительно внешний >прокси на втором сервере, вопрос такой: как средствами iptables сделать так, >чтобы перенаправить пакеты на внешний прокси и при этом, чтобы пакеты >прошли через цепочку FORWARD таблицы filter? пробовал так: >iptables -t nat -A PREROUTING -p tcp -d ! локальная сеть/24 --dport >80 -j DNAT --to-destination внешний ip:3128 забыл указать при таком правиле пакеты не попадают на второй сервер (в tcpdump тишина)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]