The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"И снова прозрачный SQUID..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"И снова прозрачный SQUID..."  
Сообщение от Scorpiy email(??) on 28-Фев-06, 11:45 
Для прозрачного проксирования, какие должны быть опции включены в ядро?
Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????

У меня система ФрииБСД 4.9, на ней такая опция не встановиться...  А говорят что транспарент прокси без этого не работает на Фрии5.3 и выше...

Вот врагмент моего ядра:
####==========================================================
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
options IPDIVERT #divert socket

На Скви перекидоваю пакеты с помощью IPFW и таких правил:
#==================================================
add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для моего АПАЧА на котором крутиться статистика билинга и форум
add 2 fwd 127.0.0.1,3128 tcp from any to any 80  # НЕ для моего АПАЧА но через МОЙ СКУИД!

add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
add 210 divert natd all from not 10.1.4.1/24 to any in recv dc0
add 65000 allow all from any to any

И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн" и все.

Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html

Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь а света в конце тунеля нету!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "И снова прозрачный SQUID..."  
Сообщение от Аноним on 28-Фев-06, 14:38 
>Для прозрачного проксирования, какие должны быть опции включены в ядро?
>Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????
>
>У меня система ФрииБСД 4.9, на ней такая опция не встановиться...  
>А говорят что транспарент прокси без этого не работает на Фрии5.3
>и выше...
>
>Вот врагмент моего ядра:
>####==========================================================
>options IPFIREWALL #firewall
>options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
>options IPFIREWALL_FORWARD #enable transparent proxy support
>options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
>options IPDIVERT #divert socket
>
>На Скви перекидоваю пакеты с помощью IPFW и таких правил:
>#==================================================
>add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для
>моего АПАЧА на котором крутиться статистика билинга и форум
>add 2 fwd 127.0.0.1,3128 tcp from any to any 80  #
>НЕ для моего АПАЧА но через МОЙ СКУИД!
>
>add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
>
>add 210 divert natd all from not 10.1.4.1/24 to any in recv
>dc0
>add 65000 allow all from any to any
>
>И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн"
>и все.
>
>Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html
>
>Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь
>а света в конце тунеля нету!
http://squid.opennet.ru/transperent.shtml
вполне хватит и этих инструкций.
доступ запрещен - проблемы с настройкой доступа самого сквида.
IP_FORWARDING_EXTENDED нет в ядре четверки, насколько я помню, зачем его туда толкать - неясно
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "И снова прозрачный SQUID..."  
Сообщение от Scorpiy email(??) on 28-Фев-06, 17:07 
>>Для прозрачного проксирования, какие должны быть опции включены в ядро?
>>Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ????
>>
>>У меня система ФрииБСД 4.9, на ней такая опция не встановиться...  
>>А говорят что транспарент прокси без этого не работает на Фрии5.3
>>и выше...
>>
>>Вот врагмент моего ядра:
>>####==========================================================
>>options IPFIREWALL #firewall
>>options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
>>options IPFIREWALL_FORWARD #enable transparent proxy support
>>options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
>>options IPDIVERT #divert socket
>>
>>На Скви перекидоваю пакеты с помощью IPFW и таких правил:
>>#==================================================
>>add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для
>>моего АПАЧА на котором крутиться статистика билинга и форум
>>add 2 fwd 127.0.0.1,3128 tcp from any to any 80  #
>>НЕ для моего АПАЧА но через МОЙ СКУИД!
>>
>>add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0
>>
>>add 210 divert natd all from not 10.1.4.1/24 to any in recv
>>dc0
>>add 65000 allow all from any to any
>>
>>И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн"
>>и все.
>>
>>Этоже но в больших деталях озвучено тут: http://www.opennet.me/openforum/vsluhforumID12/3883.html
>>
>>Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь
>>а света в конце тунеля нету!
>http://squid.opennet.ru/transperent.shtml
>вполне хватит и этих инструкций.
>доступ запрещен - проблемы с настройкой доступа самого сквида.
>IP_FORWARDING_EXTENDED нет в ядре четверки, насколько я помню, зачем его туда толкать
>- неясно

Все правильно...   Такой функции нету, но нужна ли она или нет? Строят ли это проксирование с помощью форварда без этой опции? и может на каких-то прокси ниже 10-12 версии... Я уже перечитал там все инструкции но выхода я не вижу, доступ разрешен ВСЕМ в Сквиде. но пишет что Аксес Динайн.   Может в нем надо настроить где-то ДНС?  или проблема в том что он зацикливаеться на самом себе?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру