forum.opennet.ru - "squid i nat" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"squid i nat"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"squid i nat"
Сообщение от favorit_ on 12-Мрт-04, 14:06 (MSK)
1. Если есть в системе сквид и НАТ а локальные машины использують сквид то каким образом пакеты проходят от локальных компов: а)сначала попадают на сквид а потом сквид передает их НАТу? б)сначала попадают в НАТ а потом НАТ передает на сквид? в)попадают на сквид а отсуда напрямую в инет? г)другой способ 2. Если сквид установлен на шлюзе и получает запросы от локальных машин то какой адрес сквида 192.168.1.1 или 127.0.0.1?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

squid i nat, Михаил, 14:55 , 15-Мрт-04, (1)
- squid i nat, wawont, 18:02 , 17-Мрт-04, (2)
  - squid i nat, wawont, 06:33 , 18-Мрт-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "squid i nat"

Сообщение от Михаил on 15-Мрт-04, 14:55  (MSK)

>1. Если есть в системе сквид и НАТ а локальные машины использують
>сквид то каким образом пакеты проходят от локальных компов:
>а)сначала попадают на сквид а потом сквид передает их НАТу?
>б)сначала попадают в НАТ а потом НАТ передает на сквид?
>в)попадают на сквид а отсуда напрямую в инет?
>г)другой способ
>2. Если сквид установлен на шлюзе и получает запросы от локальных машин
>то какой адрес сквида 192.168.1.1 или 127.0.0.1?
1.
a) нормальная ситуация, когда сквид находится на машине внутри сети, а сам идет в инет через НАТ.
пакеты идут от клиентов к сквиду, а от того _другие_ пакеты идут через НАТ в интернет.
б) так тоже можно, но не рекомендуется, так как все клиенты для сквида будут выглядеть одним.
в) тоже нормальная ситуация (на мой взгляд наиболее распространенная), когда сквид стоит на шлюзе. в этом случае необходимости в НАТ для просмотра сайтов нет вообще.
2. адрес будет адресом интерфейса смотрящего в окальную сеть, например 192.168.1.1
адрес 127.0.0.1 (точнее, адрес вида 127.х.х.х) никогда не используется для связи разных компов, так как для любого из них он означает адрес самого себя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "squid i nat"

Сообщение от wawont on 17-Мрт-04, 18:02  (MSK)

Здравствуй All !
Я сделал что-то подобное 1В Но! Хотелосьбы при этом прозрачное проксирование, а оно не идет...
Правила в rc.firewall :
$IPT -t nat -A PREROUTING -p tcp -d ! 192.168.179.1 --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A PREROUTING -p udp -d ! 192.168.179.1 --dport 80 -j REDIRECT --to-port 3128
$IPT -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $LAN_IP_RANGE_P -j SNAT --to-source $INET_IP
$IPT -t nat -A POSTROUTING -p udp -o $INET_IFACE -s $LAN_IP_RANGE_P -j SNAT --to-source $INET_IP
squid.conf:
http_port 192.168.179.1:3128
Если на клиенте (скажем 192.168.179.2) просто прокси прописать 192.168.179.1:3128 - работает!
включаем на прямую - НЕТ!
Что не так?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "squid i nat"

Сообщение от wawont on 18-Мрт-04, 06:33  (MSK)

>Если на клиенте (скажем 192.168.179.2) просто прокси прописать 192.168.179.1:3128 - работает!
>включаем на прямую - НЕТ!
>Что не так?
Да и еще все это из-за ПЕРЕНАПРАВЛЕНИЯ без него напрямую пашет!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid i nat"
Сообщение от Михаил on 15-Мрт-04, 14:55 (MSK)
>1. Если есть в системе сквид и НАТ а локальные машины использують >сквид то каким образом пакеты проходят от локальных компов: >а)сначала попадают на сквид а потом сквид передает их НАТу? >б)сначала попадают в НАТ а потом НАТ передает на сквид? >в)попадают на сквид а отсуда напрямую в инет? >г)другой способ >2. Если сквид установлен на шлюзе и получает запросы от локальных машин >то какой адрес сквида 192.168.1.1 или 127.0.0.1? 1. a) нормальная ситуация, когда сквид находится на машине внутри сети, а сам идет в инет через НАТ. пакеты идут от клиентов к сквиду, а от того _другие_ пакеты идут через НАТ в интернет. б) так тоже можно, но не рекомендуется, так как все клиенты для сквида будут выглядеть одним. в) тоже нормальная ситуация (на мой взгляд наиболее распространенная), когда сквид стоит на шлюзе. в этом случае необходимости в НАТ для просмотра сайтов нет вообще. 2. адрес будет адресом интерфейса смотрящего в окальную сеть, например 192.168.1.1 адрес 127.0.0.1 (точнее, адрес вида 127.х.х.х) никогда не используется для связи разных компов, так как для любого из них он означает адрес самого себя.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "squid i nat"
	Сообщение от wawont on 17-Мрт-04, 18:02 (MSK)
	Здравствуй All ! Я сделал что-то подобное 1В Но! Хотелосьбы при этом прозрачное проксирование, а оно не идет... Правила в rc.firewall : $IPT -t nat -A PREROUTING -p tcp -d ! 192.168.179.1 --dport 80 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -p udp -d ! 192.168.179.1 --dport 80 -j REDIRECT --to-port 3128 $IPT -t nat -A POSTROUTING -p tcp -o $INET_IFACE -s $LAN_IP_RANGE_P -j SNAT --to-source $INET_IP $IPT -t nat -A POSTROUTING -p udp -o $INET_IFACE -s $LAN_IP_RANGE_P -j SNAT --to-source $INET_IP squid.conf: http_port 192.168.179.1:3128 Если на клиенте (скажем 192.168.179.2) просто прокси прописать 192.168.179.1:3128 - работает! включаем на прямую - НЕТ! Что не так?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "squid i nat"
	Сообщение от wawont on 18-Мрт-04, 06:33 (MSK)
	>Если на клиенте (скажем 192.168.179.2) просто прокси прописать 192.168.179.1:3128 - работает! >включаем на прямую - НЕТ! >Что не так? Да и еще все это из-за ПЕРЕНАПРАВЛЕНИЯ без него напрямую пашет!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх