The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"transparent squid на centos 5.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"transparent squid на centos 5.3"  +/
Сообщение от tremor email(ok) on 25-Май-09, 17:52 
Скажите а что делать в такой ситуации. Настроил сквид2.6 как прозрачный на отдельной машине. Фаервол запросы пользователей перенаправляет на прокси. А в access.log сквида пишется все только от имени фаервола  (запросы от всех компов определяются как запросы от фаервола). Как сделать чтоб фаер передавал ипы юзеров а не свой прокси серверу?
firewall [iptables]:
for i in $(grep ^ /etc/sysconfig/clients);do iptables -t nat -A PREROUTING -p tcp -s $i d 0/0 --dport 80 -j DNAT --to 192.168.140.1:3128;done #transparent s
quid for people
iptables -t nat -A POSTROUTING -s $POSAD_LAN -d 192.168.140.1 -j SNAT --to $POSAD_LOCAL_IP
iptables -A FORWARD -s $POSAD_LAN -d 192.168.140.1 -p tcp --dport 3128 -j ACCEPT

proxy [squid.conf]:
http_port 192.168.140.1:3128 transparent
http_port 127.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 32 MB
maximum_object_size_in_memory 16 KB
cache_dir ufs /var/squid/cache1 2000 4 256
cache_access_log /var/log/squid/access.log
....acls
icp_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname posad-proxy
coredump_dir /var/squid/cache1

PS У меня есть возможность подключить еще один кеш. И я хотел бы сделать чтобы один кеш хранил в себе частопосещаемые сайты, а другой - весь остальной инет. Это возможно? (ACLs?)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "transparent squid на centos 5.3"  +/
Сообщение от reader (ok) on 25-Май-09, 18:02 
>[оверквотинг удален]
>....acls
>icp_access allow all
>cache_effective_user squid
>cache_effective_group squid
>visible_hostname posad-proxy
>coredump_dir /var/squid/cache1
>
>PS У меня есть возможность подключить еще один кеш. И я хотел
>бы сделать чтобы один кеш хранил в себе частопосещаемые сайты, а
>другой - весь остальной инет. Это возможно? (ACLs?)

http://www.opennet.me/openforum/vsluhforumID12/5749.html#6

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "transparent squid на centos 5.3"  +/
Сообщение от tremor email(ok) on 25-Май-09, 21:29 

>http://www.opennet.me/openforum/vsluhforumID12/5749.html#6

неправильный ответ. правильный ответ я с мужиками нашел тут: http://forum.ixbt.com/topic.cgi?id=76:8868#7

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "transparent squid на centos 5.3"  +/
Сообщение от reader (ok) on 26-Май-09, 10:45 
>
>>http://www.opennet.me/openforum/vsluhforumID12/5749.html#6
>
>неправильный ответ. правильный ответ я с мужиками нашел тут: http://forum.ixbt.com/topic.cgi?id=76:8868#7

по моему примерно тоже самое только другим инструментом. не спорю, тоже рабочий вариант.
по какому пути пойдет запрос от клиента, который в подсети со squid, и как пойдет ответ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "transparent squid на centos 5.3"  +/
Сообщение от tremor email(ok) on 11-Июл-09, 22:36 
>по какому пути пойдет запрос от клиента, который в подсети со squid,
>и как пойдет ответ?

Запрос идет на шлюз, шлюз отсеивает 80 порт и пускает его на сквид, сквид делает с пакетом что нужно и если запрос в инет таки необходим пускает его на шлюз, соответственно со своим исходящим адресом на нижних уровнях заголовков пакета. Ответ приходит сквиду же, а он отдает клиенту, по ИПу с верхних заголовков пакета. Вроде так )))

Фильтруется на шлюзе так что соединение по 80 порту с ним не устанавливается. Оно устанавливается сразу между клиентом и проксей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру