forum.opennet.ru - "transparent proxy squid" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"transparent proxy squid"

Форум WEB технологии (Редирект)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"transparent proxy squid"	+/–
Сообщение от 1868 (ok) on 26-Сен-13, 16:54
Доброго дня! Настраивал прозрачное проксирование через squid. На сервере стоит apache и squid В squid.conf: acl localnet src 192.168.100.0/24 # RFC1918 possible internal network http_port 3128 transparent ipfw.rules: /sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0 Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному веб-серверу, то squid не пускает. В окне браузера --------------- При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка Доступ запрещён. Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору. --------------- TCP_MISS/403 4160 GET http://local_web_server/favicon.ico - HIER_DIRECT/127.0.0.1 text/html И если явно указать в настройках браузера адрес и порт прокси-сервера, то ----------- Доступ запрещён. Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему администратору. ----------- TCP_MISS/403 4352 GET http://ya.ru/ - HIER_DIRECT/192.168.100.2 Подскажите, пожалуйста, варианты решения.
Ответить \| Правка \| Cообщить модератору

Оглавление

transparent proxy squid, михалыч, 08:53 , 27-Сен-13, (1)

transparent proxy squid, 1868, 16:38 , 27-Сен-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "transparent proxy squid" +/–

Сообщение от михалыч (ok) on 27-Сен-13, 08:53

> В squid.conf:
добавить
acl localhost src 127.0.0.1/32
> acl localnet src 192.168.100.0/24 # RFC1918 possible internal network
> http_port 3128 transparent
у вас версия squid старенькая, точно c опцией transparent, а не с intercept ?
Тогда эту строку лучше так изменить (зачем слушать на всех интерфейсах?):
http_port 127.0.0.1:3128 transparent
В squid.conf есть следующие строки? Если нет добавить:
http_access allow localnet
http_access allow localhost
> ipfw.rules:
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0
Вот, вы же здесь указываете заворачивать на 127.0.0.1,
поэтому лучше в конфиге squid и указывать конкретно 127.0.0.1:3128,
а не просто один порт 3128 (в противном случае squid слушает на всех интерфейсах), см. выше.
Если указываете в правиле recv, то не постесняйтесь, добавьте к нему ещё и in,
чтобы получилось так:
fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 in recv rl0
А вообще, подобные темы уже жёваны-пережёваны, оскомину набили.))
Посмотрите ещё здесь, может что-то дополнительно почерпнёте для себя
http://www.opennet.me/openforum/vsluhforumID12/7020.html
> Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному
> веб-серверу, то squid не пускает. В окне браузера
> ---------------
> При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка
> Доступ запрещён.
> Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему
> администратору.
> ---------------
Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался ))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "transparent proxy squid" +/–

Сообщение от 1868 (ok) on 27-Сен-13, 16:38

>[оверквотинг удален]
> http://www.opennet.me/openforum/vsluhforumID12/7020.html
>> Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному
>> веб-серверу, то squid не пускает. В окне браузера
>> ---------------
>> При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка
>> Доступ запрещён.
>> Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему
>> администратору.
>> ---------------
> Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался ))
Невнимательность.
Причина была в том, что редирект осуществлялся и ipfw и ipf.
Перешел с ipf на ipfw, но в ядре поддержку не исключил.
Повысил версионность squid с 2.7 до 3.2 и занимался его настройкой, поэтому решил, что причина только в согласовании squid и ipfw, забыв о ipf.
Сейчас работает только ipfw и прозрачное прокси работает с тем конфигом, что указал в посте.
Спасибо за участие!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "transparent proxy squid"	+/–
Сообщение от михалыч (ok) on 27-Сен-13, 08:53
> В squid.conf: добавить acl localhost src 127.0.0.1/32 > acl localnet src 192.168.100.0/24 # RFC1918 possible internal network > http_port 3128 transparent у вас версия squid старенькая, точно c опцией transparent, а не с intercept ? Тогда эту строку лучше так изменить (зачем слушать на всех интерфейсах?): http_port 127.0.0.1:3128 transparent В squid.conf есть следующие строки? Если нет добавить: http_access allow localnet http_access allow localhost > ipfw.rules: > /sbin/ipfw add fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 recv rl0 Вот, вы же здесь указываете заворачивать на 127.0.0.1, поэтому лучше в конфиге squid и указывать конкретно 127.0.0.1:3128, а не просто один порт 3128 (в противном случае squid слушает на всех интерфейсах), см. выше. Если указываете в правиле recv, то не постесняйтесь, добавьте к нему ещё и in, чтобы получилось так: fwd 127.0.0.1,3128 tcp from $localnet/24 to any 80 in recv rl0 А вообще, подобные темы уже жёваны-пережёваны, оскомину набили.)) Посмотрите ещё здесь, может что-то дополнительно почерпнёте для себя http://www.opennet.me/openforum/vsluhforumID12/7020.html > Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному > веб-серверу, то squid не пускает. В окне браузера > --------------- > При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка > Доступ запрещён. > Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему > администратору. > --------------- Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался ))
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "transparent proxy squid"	+/–
	Сообщение от 1868 (ok) on 27-Сен-13, 16:38
	>[оверквотинг удален] > http://www.opennet.me/openforum/vsluhforumID12/7020.html >> Теперь весь трафик идет через squid, однако, если пытаться подключиться к локальному >> веб-серверу, то squid не пускает. В окне браузера >> --------------- >> При получении URL http://webmail.rosminzdravrk.ru/ произошла следующая ошибка >> Доступ запрещён. >> Система контроля доступа не позволяет выполнить ваш запрос сейчас. Обратитесь к вашему >> администратору. >> --------------- > Обращаться к администратору пробовали? Что он сказал? (Это шутка, не удержался )) Невнимательность. Причина была в том, что редирект осуществлялся и ipfw и ipf. Перешел с ipf на ipfw, но в ядре поддержку не исключил. Повысил версионность squid с 2.7 до 3.2 и занимался его настройкой, поэтому решил, что причина только в согласовании squid и ipfw, забыв о ipf. Сейчас работает только ipfw и прозрачное прокси работает с тем конфигом, что указал в посте. Спасибо за участие!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору