forum.opennet.ru - "Squid только через Squid" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Squid только через Squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Squid только через Squid"
Сообщение от Fire_Anton (ok) on 16-Июл-05, 02:09 (MSK)
Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты шли только через через Сквид провайдера. Но почемуто всё валит через НАТ. Поставил: cache_peer 172.20.20.33 parent 3128 3130 proxy-only но всё равно ходит через нат Что я делаю не так подскажите.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Squid только через Squid, DukeArtem, 02:18 , 16-Июл-05, (1)
- Squid только через Squid, Fire_Anton, 02:44 , 16-Июл-05, (2)
  - Squid только через Squid, DukeArtem, 02:56 , 16-Июл-05, (3)
    - Squid только через Squid, Fire_Anton, 06:01 , 16-Июл-05, (4)
      - Squid только через Squid, DukeArtem, 06:56 , 16-Июл-05, (5)
        
        Squid только через Squid, Fire_Anton, 07:06 , 16-Июл-05, (6)
        
        Squid только через Squid, DukeArtem, 07:11 , 16-Июл-05, (7)
Squid только через Squid, DEC, 08:33 , 18-Июл-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid только через Squid"

Сообщение от DukeArtem (ok) on 16-Июл-05, 02:18  (MSK)

>Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты
>шли только через через Сквид провайдера. Но почемуто всё валит через
>НАТ.
>
>Поставил:
>cache_peer 172.20.20.33         parent
> 3128   3130    proxy-only
>
>но всё равно ходит через нат
>
>Что я делаю не так подскажите.
Ну во-первых лучше сделай cache_peer 172.20.20.33 parent 3128 0 no-query (хотя твой тоже правильный если работает :)) А вообще просто перед правилом divert в ipfw поставь запрет на все порты кроме 3128 ну и 80, т.к это ipfw то, как только правило совпадает, то дальше следование не происходит, значит всё, на эти порты будет отбрасываться....
Удачи!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid только через Squid"

Сообщение от Fire_Anton (ok) on 16-Июл-05, 02:44  (MSK)

Пробовал по вашему всё равно в Интернет лезит на прямую а не через Проксю прова!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid только через Squid"

Сообщение от DukeArtem (ok) on 16-Июл-05, 02:56  (MSK)

>Пробовал по вашему всё равно в Интернет лезит на прямую а не
>через Проксю прова!
Стоп, так через чей он nat то идёт, через ваш или через провайдерский и ещё, а у клиентов чей прокси прописан ваш или прова? В самом правиле divert укажите, что использовать переброс на порт 8668 (у меня на нём natd) в случае если пакет от любого, но на порт 3128 или 80 (в зависемости от вашей сети); а последним правилом сделайте запретить всё - мне кажется таким способом исключатся все другие лазейки....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid только через Squid"

Сообщение от Fire_Anton (ok) on 16-Июл-05, 06:01  (MSK)

НАТ у меня вообще не поднят.
Интернет беру через НАТ провайдера. А хочу брать принудительно через Сквид провайдера.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid только через Squid"

Сообщение от DukeArtem (ok) on 16-Июл-05, 06:56  (MSK)

>НАТ у меня вообще не поднят.
>Интернет беру через НАТ провайдера. А хочу брать принудительно через Сквид провайдера.
>
Хмм тогда тебе надо заблокировать у себя все порты, кроме 3128... стоп, а как у тебя squid работает без natd, помойму в мануале на эту тему много написано (http://squid.h12.ru - может-поможет :))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Squid только через Squid"

Сообщение от Fire_Anton (ok) on 16-Июл-05, 07:06  (MSK)

natd есть но у прова.
У меня поднят только Сквид.
А Пров попрасил по дружески, чтобы я всё через проксю ихню брал.
Вот и стоит вопрос как настроить сквид, чтобы работал только через проксю

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid только через Squid"

Сообщение от DukeArtem (ok) on 16-Июл-05, 07:11  (MSK)

>natd есть но у прова.
>У меня поднят только Сквид.
>А Пров попрасил по дружески, чтобы я всё через проксю ихню брал.
>
>
>Вот и стоит вопрос как настроить сквид, чтобы работал только через проксю
>
Ладно тогда попробуй блокировать все порты и оставить только 3128, а так же в сочетание с cache_peer 172.20.20.33 parent 3128 0 no-query (именно это попробуй) - потом раскажешь...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid только через Squid"

Сообщение от DEC (ok) on 18-Июл-05, 08:33  (MSK)

>Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты
>шли только через через Сквид провайдера. Но почемуто всё валит через
>НАТ.
>
>Поставил:
>cache_peer 172.20.20.33         parent
> 3128   3130    proxy-only
>
>но всё равно ходит через нат
>
>Что я делаю не так подскажите.
never_direct allow all

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid только через Squid"
Сообщение от DukeArtem (ok) on 16-Июл-05, 02:18 (MSK)
>Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты >шли только через через Сквид провайдера. Но почемуто всё валит через >НАТ. > >Поставил: >cache_peer 172.20.20.33 parent > 3128 3130 proxy-only > >но всё равно ходит через нат > >Что я делаю не так подскажите. Ну во-первых лучше сделай cache_peer 172.20.20.33 parent 3128 0 no-query (хотя твой тоже правильный если работает :)) А вообще просто перед правилом divert в ipfw поставь запрет на все порты кроме 3128 ну и 80, т.к это ipfw то, как только правило совпадает, то дальше следование не происходит, значит всё, на эти порты будет отбрасываться.... Удачи!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Squid только через Squid"
	Сообщение от Fire_Anton (ok) on 16-Июл-05, 02:44 (MSK)
	Пробовал по вашему всё равно в Интернет лезит на прямую а не через Проксю прова!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Squid только через Squid"
	Сообщение от DukeArtem (ok) on 16-Июл-05, 02:56 (MSK)
	>Пробовал по вашему всё равно в Интернет лезит на прямую а не >через Проксю прова! Стоп, так через чей он nat то идёт, через ваш или через провайдерский и ещё, а у клиентов чей прокси прописан ваш или прова? В самом правиле divert укажите, что использовать переброс на порт 8668 (у меня на нём natd) в случае если пакет от любого, но на порт 3128 или 80 (в зависемости от вашей сети); а последним правилом сделайте запретить всё - мне кажется таким способом исключатся все другие лазейки....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Squid только через Squid"
	Сообщение от Fire_Anton (ok) on 16-Июл-05, 06:01 (MSK)
	НАТ у меня вообще не поднят. Интернет беру через НАТ провайдера. А хочу брать принудительно через Сквид провайдера.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Squid только через Squid"
	Сообщение от DukeArtem (ok) on 16-Июл-05, 06:56 (MSK)
	>НАТ у меня вообще не поднят. >Интернет беру через НАТ провайдера. А хочу брать принудительно через Сквид провайдера. > Хмм тогда тебе надо заблокировать у себя все порты, кроме 3128... стоп, а как у тебя squid работает без natd, помойму в мануале на эту тему много написано (http://squid.h12.ru - может-поможет :))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Squid только через Squid"
	Сообщение от Fire_Anton (ok) on 16-Июл-05, 07:06 (MSK)
	natd есть но у прова. У меня поднят только Сквид. А Пров попрасил по дружески, чтобы я всё через проксю ихню брал. Вот и стоит вопрос как настроить сквид, чтобы работал только через проксю
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Squid только через Squid"
	Сообщение от DukeArtem (ok) on 16-Июл-05, 07:11 (MSK)
	>natd есть но у прова. >У меня поднят только Сквид. >А Пров попрасил по дружески, чтобы я всё через проксю ихню брал. > > >Вот и стоит вопрос как настроить сквид, чтобы работал только через проксю > Ладно тогда попробуй блокировать все порты и оставить только 3128, а так же в сочетание с cache_peer 172.20.20.33 parent 3128 0 no-query (именно это попробуй) - потом раскажешь...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Squid только через Squid"
Сообщение от DEC (ok) on 18-Июл-05, 08:33 (MSK)
>Я подключаюсь к скиду вышестоящему по рангу. И хочу что-бы все пакеты >шли только через через Сквид провайдера. Но почемуто всё валит через >НАТ. > >Поставил: >cache_peer 172.20.20.33 parent > 3128 3130 proxy-only > >но всё равно ходит через нат > >Что я делаю не так подскажите. never_direct allow all
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]