форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"И снова прозрачный SQUID..."

Сообщение от Scorpiy (??) on 28-Фев-06, 11:45

Для прозрачного проксирования, какие должны быть опции включены в ядро? Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ???? У меня система ФрииБСД 4.9, на ней такая опция не встановиться...  А говорят что транспарент прокси без этого не работает на Фрии5.3 и выше... Вот врагмент моего ядра: ####========================================================== options IPFIREWALL #firewall options IPFIREWALL_VERBOSE #enable logging to syslogd(8) options IPFIREWALL_FORWARD #enable transparent proxy support options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity options IPDIVERT #divert socket На Скви перекидоваю пакеты с помощью IPFW и таких правил: #================================================== add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для моего АПАЧА на котором крутиться статистика билинга и форум add 2 fwd 127.0.0.1,3128 tcp from any to any 80  # НЕ для моего АПАЧА но через МОЙ СКУИД! add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0 add 210 divert natd all from not 10.1.4.1/24 to any in recv dc0 add 65000 allow all from any to any И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн" и все. Этоже но в больших деталях озвучено тут: http://www.opennet.ru/openforum/vsluhforumID12/3883.html Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь а света в конце тунеля нету!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "И снова прозрачный SQUID..."

Сообщение от Аноним on 28-Фев-06, 14:38

>Для прозрачного проксирования, какие должны быть опции включены в ядро? >Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ???? > >У меня система ФрииБСД 4.9, на ней такая опция не встановиться...   >А говорят что транспарент прокси без этого не работает на Фрии5.3 >и выше... > >Вот врагмент моего ядра: >####========================================================== >options IPFIREWALL #firewall >options IPFIREWALL_VERBOSE #enable logging to syslogd(8) >options IPFIREWALL_FORWARD #enable transparent proxy support >options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity >options IPDIVERT #divert socket > >На Скви перекидоваю пакеты с помощью IPFW и таких правил: >#================================================== >add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для >моего АПАЧА на котором крутиться статистика билинга и форум >add 2 fwd 127.0.0.1,3128 tcp from any to any 80  # >НЕ для моего АПАЧА но через МОЙ СКУИД! > >add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0 > >add 210 divert natd all from not 10.1.4.1/24 to any in recv >dc0 >add 65000 allow all from any to any > >И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн" >и все. > >Этоже но в больших деталях озвучено тут: http://www.opennet.ru/openforum/vsluhforumID12/3883.html > >Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь >а света в конце тунеля нету! http://squid.opennet.ru/transperent.shtml вполне хватит и этих инструкций. доступ запрещен - проблемы с настройкой доступа самого сквида. IP_FORWARDING_EXTENDED нет в ядре четверки, насколько я помню, зачем его туда толкать - неясно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "И снова прозрачный SQUID..."
	Сообщение от Scorpiy (??) on 28-Фев-06, 17:07
	>>Для прозрачного проксирования, какие должны быть опции включены в ядро? >>Обязатиельно ли включать опцию IP_FORWARDING_EXTENDED ???? >> >>У меня система ФрииБСД 4.9, на ней такая опция не встановиться...   >>А говорят что транспарент прокси без этого не работает на Фрии5.3 >>и выше... >> >>Вот врагмент моего ядра: >>####========================================================== >>options IPFIREWALL #firewall >>options IPFIREWALL_VERBOSE #enable logging to syslogd(8) >>options IPFIREWALL_FORWARD #enable transparent proxy support >>options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity >>options IPDIVERT #divert socket >> >>На Скви перекидоваю пакеты с помощью IPFW и таких правил: >>#================================================== >>add 1 fwd 127.0.0.1,80 tcp from any to 192.168.0.100 80 # Для >>моего АПАЧА на котором крутиться статистика билинга и форум >>add 2 fwd 127.0.0.1,3128 tcp from any to any 80  # >>НЕ для моего АПАЧА но через МОЙ СКУИД! >> >>add 110 divert natd all from 10.1.4.1/24 to any out xmit dc0 >> >>add 210 divert natd all from not 10.1.4.1/24 to any in recv >>dc0 >>add 65000 allow all from any to any >> >>И это добро не работает, показовает на Сквиде, что мол "Аксес Динайн" >>и все. >> >>Этоже но в больших деталях озвучено тут: http://www.opennet.ru/openforum/vsluhforumID12/3883.html >> >>Помогите кто сталкивался, кто знает...  Я уже маюсь с этим, маюсь >>а света в конце тунеля нету! >http://squid.opennet.ru/transperent.shtml >вполне хватит и этих инструкций. >доступ запрещен - проблемы с настройкой доступа самого сквида. >IP_FORWARDING_EXTENDED нет в ядре четверки, насколько я помню, зачем его туда толкать >- неясно Все правильно...   Такой функции нету, но нужна ли она или нет? Строят ли это проксирование с помощью форварда без этой опции? и может на каких-то прокси ниже 10-12 версии... Я уже перечитал там все инструкции но выхода я не вижу, доступ разрешен ВСЕМ в Сквиде. но пишет что Аксес Динайн.   Может в нем надо настроить где-то ДНС?  или проблема в том что он зацикливаеться на самом себе?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]