Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-08-28 12:11:12

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

squid - działa, ale...

Postawiłem ostatnio Squida 2.6.STABLE3. Skonfigurowałem zgodnie z http://www.linuxfan.pl/howto/howto-lanserver09/howto-lanserv09.html
Gdy przeglądarki na komputerach w sieci lokalnej mają ustawione proxy, wszystko działa bez zarzutu. Chciałem jednak, aby było to transparentne proxy. Do regułek w iptables wstawiłem:

Kod:

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.2.1 -p tcp --dport 80 -j DNAT --to 192.168.2.1:8080
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/28 -d 192.168.2.1 -j SNAT --to 192.168.2.1
iptables -A FORWARD -s 192.168.2.0/28 -d 192.168.2.1 -i eth0 -o eth0 -p tcp --dport 8080 -j ACCEPT

Niestety przy takiej konfiguracji na lokalnych komputerach nie da się przeglądać stron. Tak samo na maszynie ze squidem.
Czy ktoś ma pomysł co w tej konfiguracji jest nie tak?
Pozdrawiam!

Offline

 

#2  2006-08-28 18:33:56

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: squid - działa, ale...

a nie lepiej tak?

Kod:

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

Linux Registered User # 406343

Routing protocols enable routers to route routed protocols :)

Offline

 

#3  2006-08-28 20:05:47

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

Re: squid - działa, ale...

Kuchar, niestety ta regułka nic nie zmienia. Nadal gdy przeglądarki są ustawione na bezpośrednie połączenie, nie działa.

Offline

 

#4  2006-08-28 20:34:37

  xanax - Członek DUG

xanax
Członek DUG
Skąd: Kraków
Zarejestrowany: 2005-12-27

Re: squid - działa, ale...

Jak rozwiązać problem :) takie małe how to :>

1. Mamy problem

2. Definiujemy problem najlepiej w postaci jednego zdania :>

3. Wpisujemy tajemnicze zdanie z problemem w okienko na www.google.pl

        3.1 Tutaj zdanie przykładowe do problemu  lyx'a:
              " Transparentne proxy squid"

        3.2 Wujek googiel nas poprawia a może chodziło nam o:
              "Transparent proxy squid" — googiel prawie zawsze ma racje
         3.3 Klikamy podpowiedz gogiela :) i dostajemy duzo niezrozumiałych   linkow klikamy na poczatek pierwszy od gory najczesniej sie sprawdza. W tym wypadku http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=8

4. Najczesniej czytam/przegladamy wszystkie linki na danej stronie którą wypluł gogiel. Najczęsniej 3 pierwsze linki wyjaśniają problem

KONKLUZJA: Mamy mniej problemów... dużo się uczymy

5. Często zaglądamy na forum aby dzielić się wiedzą z innymi którzy też mają problem a gogiel niechce im pomóc bo niema czasu.

PS: Nie lubie googiela za jego wszechwładność i sam fakt że ma zbyt dużą władze ale to już inna bajka :)
PS2: wedłuk mnie to oprócz regułek w iptables musisz ustawić squida jako transparentne proxy :) trzy pierwsze linki wszystko wyjaśnią.

Offline

 

#5  2006-08-28 20:39:19

  kuchar - Użytkownik

kuchar
Użytkownik
Skąd: Warszawa
Zarejestrowany: 2005-11-16
Serwis

Re: squid - działa, ale...

sprobuj dodac jeszcze takie rzeczy do squid.conf

Kod:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

i sprawdz czy adres sieci w our_networks jest taki sam jak adres Twojej sieci


Linux Registered User # 406343

Routing protocols enable routers to route routed protocols :)

Offline

 

#6  2006-08-28 21:32:59

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

Re: squid - działa, ale...

Xanax, z całym szacunkiem, przejżałem wcześniej chyba ze 20 stron wyszukanych w googlach. Na żadnej nie znalazłem rozwiązania mojego problemu. :(

Kuchar, próbowałem tego rozwiązania. Oto rezultat:

Kod:

006/08/28 21:21:34| parseConfigFile: line 3269 unrecognized: 'httpd_accel_host virtual'
2006/08/28 21:21:34| parseConfigFile: line 3270 unrecognized: 'httpd_accel_port 80'
2006/08/28 21:21:34| parseConfigFile: line 3271 unrecognized: 'httpd_accel_with_proxy on'
2006/08/28 21:21:34| parseConfigFile: line 3272 unrecognized: 'httpd_accel_uses_host_header on '

Czy squid instalowany z paczek może pracować jako transparentny czy konieczna jest kompilacja ze źródeł?

Offline

 

#7  2006-08-28 23:05:45

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: squid - działa, ale...

Oto rezultat:

Kod:

006/08/28 21:21:34| parseConfigFile: line 3269 unrecognized: 'httpd_accel_host virtual'
2006/08/28 21:21:34| parseConfigFile: line 3270 unrecognized: 'httpd_accel_port 80'
2006/08/28 21:21:34| parseConfigFile: line 3271 unrecognized: 'httpd_accel_with_proxy on'
2006/08/28 21:21:34| parseConfigFile: line 3272 unrecognized: 'httpd_accel_uses_host_header on '

To powinno pomóc.

Czy squid instalowany z paczek może pracować jako transparentny czy konieczna jest kompilacja ze źródeł?

Może. Pamiętaj też żeby router miał otwarty port dla squida, domyślnie jest to 3128. Co do przekierowania, jeżeli squid jest na maszynie, która jest routerem to stosuj REDIRECT, jeżeli na innej to DNAT.


Zarejestrowany użytkownik Linuksa #361563

Offline

 

#8  2006-08-29 13:26:38

  lyx - Użytkownik

lyx
Użytkownik
Zarejestrowany: 2005-09-11

Re: squid - działa, ale...

To powinno pomóc.

Dzięki wielkie BaB, pomogło. Masz u mnie piwo :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)