форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"squid и несуществующий адрес"

Сообщение от urusha (ok) on 13-Апр-08, 16:13

Здравствуйте, вопрос такой: стоит шлюз freebsd, внутренняя сеть 192.168.1.0/24, пускает он в инет через впн (mpd 4.4), у всех юзеров адрес впн-сервера (уже в туннеле) 192.168.2.1, а собственные адреса принадлежат 192.168.2.0/24. Поднят прозрачный squid 2.6 stable 18, слушающий на 192.168.2.1: http_port 192.168.2.1:3128 transparent соответсвенно в pf правила типа: rdr on $intu1_if inet proto tcp from ($intu1_if:peer) to port http -> ($intu1_if) port $serv_squid rdr on $intu2_if inet proto tcp from ($intu2_if:peer) to port http -> ($intu2_if) port $serv_squid и тд... в rc.conf запись squid_enable="YES" Вся загвоздка в том, что при загрузке системы, сквид не запускается, ругаясь, что нету мол ни на одном интерфейсе адреса 192.168.2.1, и это не мудрено, ведь пока хотя бы один юзер не подключится такого адреса и не будет... Как можно решить проблему? редирект на 127.0.0.1 не предлагать, помоему не красиво да и не вписывается в остальные правила. Есть мысль о проверки запущенности и запуске, в up скрипте в mpd, но не бдет ли проблем при одновременном подключении нескольких юзеров? может есть что-то похоитрее и по проще, в squid.conf.default ничего не нашел, может плохо искал, ткните если что) спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "squid и несуществующий адрес"

Сообщение от ipmanyak (??) on 14-Апр-08, 11:50

Что-то не совсем понятно как устроена сеть. Расскажи подробнее. Если поднят VPN сервер на фре, то адрес 192.168.2.1  на интерфейсе впн уже поднят. Почему он у тебя не доступен? Если он становится доступен позже запуска сквида, то что тебе мешает запускать сквид не в стартовых скриптах, а например из  rc.local ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "squid и несуществующий адрес"
	Сообщение от urusha (??) on 14-Апр-08, 12:38
	>Что-то не совсем понятно как устроена сеть. Расскажи подробнее. Если поднят VPN >сервер на фре, то адрес 192.168.2.1  на интерфейсе впн уже >поднят. Почему он у тебя не доступен? Если он становится доступен >позже запуска сквида, то что тебе мешает запускать сквид не в >стартовых скриптах, а например из  rc.local ? сервер - 192.168.1.90 сеть юзеров - 192.168.1.0/24 в туннеле у всех ngX айпи сервера - 192.168.2.1, а адреса пиров принадлежат 192.168.2.0/24 так вот squid слушает именно на 192.168.2.1, но пока ни один клиент не подключен ни одному из ngX не присвоено айпи, они висят "неоформленные", и сквид ругается что не может открыть порт на адресе 192.168.2.1 и в принципе он прав... пока вылечил up скриптом в мпд... но как то это не правильно помоему, может есть какая-то секретная опция, позволяющая игнорировать отсутсвие адреса 192.168.2.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]