forum.opennet.ru - "Help Transparent SQUID" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Help Transparent SQUID"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Help Transparent SQUID"
Сообщение от Dim on 01-Ноя-01, 18:52 (MSK)
Подскажите plz. Как надо настроить transparent SQUID, так чтобы нормально шли конекции на сайты с редиректом портов (в частности с русским Apache). Дело в том, что я откомпилил сквид с поддержкой 2.4 kernel и iptables. После этого прописал в squid.conf: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Сделал редирект соединений, идущих на 80 порт на 8080 (сорри за коламбур). ${IPTABLES} -t nat -A PREROUTING -p tcp -i $lan_if --dport 80 -j DNAT --to-destination mysquid:8080 В результате этих действий все прекрасно заработало. За исключением сайтов типа: http://www.linux.org.ru/ которые сами редиректят, в частности на порт 8101. Что соответственно не работает. И вот вопрос. Как надо перестроить сквид и правила редиректа, чтобы все работало, а то просто обидно ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Help Transparent SQUID, Кип, 21:45 , 01-Ноя-01, (1)
- RE: Help Transparent SQUID, Dim, 12:41 , 02-Ноя-01, (2)
RE: Help Transparent SQUID, LMax, 12:52 , 02-Ноя-01, (3)
RE: Help Transparent SQUID, lavr, 14:25 , 02-Ноя-01, (4)
- RE: Help Transparent SQUID, Dim, 13:34 , 05-Ноя-01, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Help Transparent SQUID"

Сообщение от Кип on 01-Ноя-01, 21:45  (MSK)

а не легче оставить сквид на 3128 ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Help Transparent SQUID"

Сообщение от Dim on 02-Ноя-01, 12:41  (MSK)

>а не легче оставить сквид на
>3128 ?
Насколько я понимаю это не спасет отца русской демократии, т.к. transparent все равно будет работать по старому. Так что вопрос остается открытым.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Help Transparent SQUID"

Сообщение от LMax on 02-Ноя-01, 12:52  (MSK)

Я конечно не уверен, но я бы попробовал так:
${IPTABLES} -t nat -A PREROUTING -p
tcp -i $lan_if --dport 80
-j DNAT --to-destination mysquid:8080
${IPTABLES} -t nat -A PREROUTING -p
tcp -i $lan_if --dport 8000:8200
-j DNAT --to-destination mysquid:8080
Ну и squid-у соответственно поправить в томже духе... Может так получиться:о

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Help Transparent SQUID"

Сообщение от lavr on 02-Ноя-01, 14:25  (MSK)

>Подскажите plz.
>Как надо настроить transparent SQUID, так
>чтобы нормально шли конекции на
>сайты с редиректом портов (в
>частности с русским Apache). Дело
>в том, что я откомпилил
>сквид с поддержкой 2.4 kernel
>и iptables. После этого прописал
>в squid.conf:
>
>http_port 8080
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy  on
>httpd_accel_uses_host_header on
>
>Сделал редирект соединений, идущих на 80
>порт на 8080 (сорри за
>коламбур).
>${IPTABLES} -t nat -A PREROUTING -p
>tcp -i $lan_if --dport 80
>-j DNAT --to-destination mysquid:8080
>
>В результате этих действий все прекрасно
>заработало. За исключением сайтов типа:
>http://www.linux.org.ru/ которые сами редиректят, в
>частности на порт 8101. Что
>соответственно не работает.
>И вот вопрос. Как надо перестроить
>сквид и правила редиректа, чтобы
>все работало, а то просто
>обидно ?
что-то мне подсказывает что нужно перейти на
другой метод в RA, те уйти от редиректа по портам

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Help Transparent SQUID"

Сообщение от Dim on 05-Ноя-01, 13:34  (MSK)

>>Подскажите plz.
>>Как надо настроить transparent SQUID, так
>>чтобы нормально шли конекции на
>>сайты с редиректом портов (в
>>частности с русским Apache). Дело
>>в том, что я откомпилил
>>сквид с поддержкой 2.4 kernel
>>и iptables. После этого прописал
>>в squid.conf:
>>
>>http_port 8080
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy  on
>>httpd_accel_uses_host_header on
>>
>>Сделал редирект соединений, идущих на 80
>>порт на 8080 (сорри за
>>коламбур).
>>${IPTABLES} -t nat -A PREROUTING -p
>>tcp -i $lan_if --dport 80
>>-j DNAT --to-destination mysquid:8080
>>
>>В результате этих действий все прекрасно
>>заработало. За исключением сайтов типа:
>>http://www.linux.org.ru/ которые сами редиректят, в
>>частности на порт 8101. Что
>>соответственно не работает.
>>И вот вопрос. Как надо перестроить
>>сквид и правила редиректа, чтобы
>>все работало, а то просто
>>обидно ?
>
>что-то мне подсказывает что нужно перейти
>на
>другой метод в RA, те уйти
>от редиректа по портам
Я думаю, что это вряд ли поможет. Т.к. я вроде встречал в и-нете сайты (не RA) тоже с редиректом по портам.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Help Transparent SQUID"
Сообщение от Кип on 01-Ноя-01, 21:45 (MSK)
а не легче оставить сквид на 3128 ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Help Transparent SQUID"
	Сообщение от Dim on 02-Ноя-01, 12:41 (MSK)
	>а не легче оставить сквид на >3128 ? Насколько я понимаю это не спасет отца русской демократии, т.к. transparent все равно будет работать по старому. Так что вопрос остается открытым.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: Help Transparent SQUID"
Сообщение от LMax on 02-Ноя-01, 12:52 (MSK)
Я конечно не уверен, но я бы попробовал так: ${IPTABLES} -t nat -A PREROUTING -p tcp -i $lan_if --dport 80 -j DNAT --to-destination mysquid:8080 ${IPTABLES} -t nat -A PREROUTING -p tcp -i $lan_if --dport 8000:8200 -j DNAT --to-destination mysquid:8080 Ну и squid-у соответственно поправить в томже духе... Может так получиться:о
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: Help Transparent SQUID"
Сообщение от lavr on 02-Ноя-01, 14:25 (MSK)
>Подскажите plz. >Как надо настроить transparent SQUID, так >чтобы нормально шли конекции на >сайты с редиректом портов (в >частности с русским Apache). Дело >в том, что я откомпилил >сквид с поддержкой 2.4 kernel >и iptables. После этого прописал >в squid.conf: > >http_port 8080 >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >Сделал редирект соединений, идущих на 80 >порт на 8080 (сорри за >коламбур). >${IPTABLES} -t nat -A PREROUTING -p >tcp -i $lan_if --dport 80 >-j DNAT --to-destination mysquid:8080 > >В результате этих действий все прекрасно >заработало. За исключением сайтов типа: >http://www.linux.org.ru/ которые сами редиректят, в >частности на порт 8101. Что >соответственно не работает. >И вот вопрос. Как надо перестроить >сквид и правила редиректа, чтобы >все работало, а то просто >обидно ? что-то мне подсказывает что нужно перейти на другой метод в RA, те уйти от редиректа по портам
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Help Transparent SQUID"
	Сообщение от Dim on 05-Ноя-01, 13:34 (MSK)
	>>Подскажите plz. >>Как надо настроить transparent SQUID, так >>чтобы нормально шли конекции на >>сайты с редиректом портов (в >>частности с русским Apache). Дело >>в том, что я откомпилил >>сквид с поддержкой 2.4 kernel >>и iptables. После этого прописал >>в squid.conf: >> >>http_port 8080 >>httpd_accel_host virtual >>httpd_accel_port 80 >>httpd_accel_with_proxy on >>httpd_accel_uses_host_header on >> >>Сделал редирект соединений, идущих на 80 >>порт на 8080 (сорри за >>коламбур). >>${IPTABLES} -t nat -A PREROUTING -p >>tcp -i $lan_if --dport 80 >>-j DNAT --to-destination mysquid:8080 >> >>В результате этих действий все прекрасно >>заработало. За исключением сайтов типа: >>http://www.linux.org.ru/ которые сами редиректят, в >>частности на порт 8101. Что >>соответственно не работает. >>И вот вопрос. Как надо перестроить >>сквид и правила редиректа, чтобы >>все работало, а то просто >>обидно ? > >что-то мне подсказывает что нужно перейти >на >другой метод в RA, те уйти >от редиректа по портам Я думаю, что это вряд ли поможет. Т.к. я вроде встречал в и-нете сайты (не RA) тоже с редиректом по портам.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх