forum.opennet.ru - "Помогите IPTABLES+SQUID, прозрачный не работает ! ;(((" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("
Сообщение от SselemaN (ok) on 14-Окт-05, 21:42 (MSK)
Прокси 192.168.80.1:8080 eth1 выход в инет через eth0 далее роутер, после него (чужой - не я админю) прокси с портом 3128 Настроил SQUID как: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_peer xx.xx.xxx.xxx parent 3128 0 no-query default dns_nameservers xx.xx.xxx.xxx У меня он каскадный к родительскому прокси! +++++ IPTABLES iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080 И нихрена не пашет. Когда я настраиваю на клиентской машине прокси: 192.168.80.1:8080 - работает ! 192.168.80.1:80 - тоже работает !!! Но если ставлю шлюз 192.168.80.1 и убираю настройки прокси и IE - тогда ХРЕН! tcpdump - ом смотрю - у меня от клиента на eth1 какие-то UDP пакеты на 192.168.80.255:137 приходят, а TCP пакетов на порт 80 чего-то и нет !?!?!? Люди добрые, помогите, затрахался, бьюсь уже с полмесяца, у жены и месячные-то уже кончились...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите IPTABLES+SQUID, прозрачный не работает ! ;(((, xmorpheusx, 15:35 , 15-Окт-05, (1)
- Помогите IPTABLES+SQUID, прозрачный не работает ! ;(((, SselemaN, 21:29 , 22-Окт-05, (2)
  - Помогите IPTABLES+SQUID, прозрачный не работает ! ;(((, SselemaN, 21:40 , 22-Окт-05, (3)
    - Помогите IPTABLES+SQUID, прозрачный не работает ! ;(((, SselemaN, 21:45 , 22-Окт-05, (4)
      - Помогите IPTABLES+SQUID, прозрачный не работает ! ;(((, Андрей Слободяник, 00:39 , 23-Окт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("

Сообщение от xmorpheusx (??) on 15-Окт-05, 15:35  (MSK)

>Прокси 192.168.80.1:8080 eth1
>выход в инет через eth0 далее роутер, после него (чужой - не
>я админю) прокси с портом 3128
>
>Настроил SQUID как:
>
>http_port 8080
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>
>cache_peer xx.xx.xxx.xxx parent 3128 0 no-query default
>dns_nameservers xx.xx.xxx.xxx
>
>У меня он каскадный к родительскому прокси!
>
>+++++ IPTABLES
>iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port
>8080
А сюда добавить 192.168.80.1 слабо?? Ты редиректишь на 8080, а на КАКОЙ ИП указывать НЕНАДО????
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT 192.168.80.1 --to-port 8080

>
>И нихрена не пашет.
>Когда я настраиваю на клиентской машине прокси:
>192.168.80.1:8080 - работает !
>192.168.80.1:80 - тоже работает !!!
>Но если ставлю шлюз 192.168.80.1 и убираю настройки прокси и IE -
>тогда ХРЕН!
>
>
>tcpdump - ом смотрю - у меня от клиента на eth1 какие-то
>UDP пакеты на 192.168.80.255:137 приходят, а TCP пакетов на порт 80
>чего-то и нет !?!?!?
>
>
>Люди добрые, помогите, затрахался, бьюсь уже с полмесяца, у жены и месячные-то
>уже кончились...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("

Сообщение от SselemaN (??) on 22-Окт-05, 21:29  (MSK)

Нет не надо даже если и указывать, то такая же фигня

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("

Сообщение от SselemaN (??) on 22-Окт-05, 21:40  (MSK)

я связываюсь с www.osu.ru - 62.76.152.218
и пишу запрос http://62.76.152.218
(Я так сделал, чтобы не задействовать ДНС - на всякий случАй)
Если я явно задаю в IE свой прокси и порт 80 - то ПРОИСХОДИТ redirect с порта 80 на порт 8080(где слушает squid) и все OK. Он пишет в строке состояния, что связался с www.osu.ru.
!!!!!!!!!!!!!!!!!!!!!!!
Но если у меня нет настроек в IE, а только шлюз, то ХРЕН!
iptables сейчас такие
IPTABLES -A PREROUTING -t nat -p tcp -s 192.168.0.0/16 -d 192.168.80.1 --dport 80 -j REDIRECT --to-port 8080

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("

Сообщение от SselemaN (??) on 22-Окт-05, 21:45  (MSK)

Причем порт SQUID-а менять тоже пробовал и 3128 и 80, естественно, с соответствующими изменениями в IPTABLES

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("

Сообщение от Андрей Слободяник on 23-Окт-05, 00:39  (MSK)

Готового рецепта не скажу, не соображу, но прокомментирую дискусию.
>+++++ IPTABLES
>iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080
Если бы не было родительского прокси, то такая конструкция не работала бы, так как заворачивались бы исходящие пакеты от прокси к веб-сайтам. Но обращаться к родительскому прокси она не мешает.
>tcpdump - ом смотрю - у меня от клиента на eth1 какие-то UDP пакеты на >192.168.80.255:137 приходят, а TCP пакетов на порт 80 чего-то и нет
Это броадкасты виндовых машин на тему smb-сети.
>IPTABLES -A PREROUTING -t nat -p tcp -s 192.168.0.0/16 -d 192.168.80.1 --dport 80 -j REDIRECT --to-port 8080
Неправильная конструкция. При прозрачном проксировании, пакет от клиента в source имеет свой ip-адрес, а в destionation - ip-адрес веб-сервера, к которому обращается браузер, и никак не 192.168.80.1
Вообще, прероутинг нужно делать только на входящем интерфейсе, поэтому правильно должно выглядеть так:
iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
Также хорошо бы запостить сюда дополнительную информацию:
1. Все ли нормально с default gateway, т.е. : с какого ip-адреса идет обращение к прокси.
2. Что ещё в iptables?
3. squid.conf без комментариев, на всякий пожарный.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("
Сообщение от xmorpheusx (??) on 15-Окт-05, 15:35 (MSK)
>Прокси 192.168.80.1:8080 eth1 >выход в инет через eth0 далее роутер, после него (чужой - не >я админю) прокси с портом 3128 > >Настроил SQUID как: > >http_port 8080 >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on > >cache_peer xx.xx.xxx.xxx parent 3128 0 no-query default >dns_nameservers xx.xx.xxx.xxx > >У меня он каскадный к родительскому прокси! > >+++++ IPTABLES >iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port >8080 А сюда добавить 192.168.80.1 слабо?? Ты редиректишь на 8080, а на КАКОЙ ИП указывать НЕНАДО???? iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT 192.168.80.1 --to-port 8080 > >И нихрена не пашет. >Когда я настраиваю на клиентской машине прокси: >192.168.80.1:8080 - работает ! >192.168.80.1:80 - тоже работает !!! >Но если ставлю шлюз 192.168.80.1 и убираю настройки прокси и IE - >тогда ХРЕН! > > >tcpdump - ом смотрю - у меня от клиента на eth1 какие-то >UDP пакеты на 192.168.80.255:137 приходят, а TCP пакетов на порт 80 >чего-то и нет !?!?!? > > >Люди добрые, помогите, затрахался, бьюсь уже с полмесяца, у жены и месячные-то >уже кончились...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("
	Сообщение от SselemaN (??) on 22-Окт-05, 21:29 (MSK)
	Нет не надо даже если и указывать, то такая же фигня
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("
	Сообщение от SselemaN (??) on 22-Окт-05, 21:40 (MSK)
	я связываюсь с www.osu.ru - 62.76.152.218 и пишу запрос http://62.76.152.218 (Я так сделал, чтобы не задействовать ДНС - на всякий случАй) Если я явно задаю в IE свой прокси и порт 80 - то ПРОИСХОДИТ redirect с порта 80 на порт 8080(где слушает squid) и все OK. Он пишет в строке состояния, что связался с www.osu.ru. !!!!!!!!!!!!!!!!!!!!!!! Но если у меня нет настроек в IE, а только шлюз, то ХРЕН! iptables сейчас такие IPTABLES -A PREROUTING -t nat -p tcp -s 192.168.0.0/16 -d 192.168.80.1 --dport 80 -j REDIRECT --to-port 8080
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("
	Сообщение от SselemaN (??) on 22-Окт-05, 21:45 (MSK)
	Причем порт SQUID-а менять тоже пробовал и 3128 и 80, естественно, с соответствующими изменениями в IPTABLES
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите IPTABLES+SQUID, прозрачный не работает ! ;((("
	Сообщение от Андрей Слободяник on 23-Окт-05, 00:39 (MSK)
	Готового рецепта не скажу, не соображу, но прокомментирую дискусию. >+++++ IPTABLES >iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080 Если бы не было родительского прокси, то такая конструкция не работала бы, так как заворачивались бы исходящие пакеты от прокси к веб-сайтам. Но обращаться к родительскому прокси она не мешает. >tcpdump - ом смотрю - у меня от клиента на eth1 какие-то UDP пакеты на >192.168.80.255:137 приходят, а TCP пакетов на порт 80 чего-то и нет Это броадкасты виндовых машин на тему smb-сети. >IPTABLES -A PREROUTING -t nat -p tcp -s 192.168.0.0/16 -d 192.168.80.1 --dport 80 -j REDIRECT --to-port 8080 Неправильная конструкция. При прозрачном проксировании, пакет от клиента в source имеет свой ip-адрес, а в destionation - ip-адрес веб-сервера, к которому обращается браузер, и никак не 192.168.80.1 Вообще, прероутинг нужно делать только на входящем интерфейсе, поэтому правильно должно выглядеть так: iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128 Также хорошо бы запостить сюда дополнительную информацию: 1. Все ли нормально с default gateway, т.е. : с какого ip-адреса идет обращение к прокси. 2. Что ещё в iptables? 3. squid.conf без комментариев, на всякий пожарный.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]