The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID + ipfw не хочет становится прозрачным"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"SQUID + ipfw не хочет становится прозрачным"  +/
Сообщение от Efklid (ok) on 24-Ноя-12, 17:18 
Проблема, наверное стара как мир, но все же. Пытаюсь настроить прозрачный прокси на freebsd 9 + squid 3.1.
В обычной режиме squid работает нормально, работаю права доступа итд итп.
Но как только пытаюсь сделать squid проззрачным - начинаются проблемы.
конфигурация системы:
Squid сщбирал с подержкой ipfw_, pf_ transp
ядро пресобрал с опциями:
--
IPFIREWALL
IPFIREWALL_FORWARD
IPFIREWALL_VERBOSE
IPFIREWALL_VERBOSE_LIMIT=100
IPFIREWALL_NAT
IPDIVERT
--

сетевые карты nfe0 - внешняя, подключена к модему в режиме роутера (IP роутера 192.168.1.1)
ue0 - смотрит в локалку
nfe0 ip 192.168.1.2 netmask 255.255.255.0 defaultgetway 192.168.1.1 (модем)
ue0 ip 192.168.0.1 netmask 255.255.255.0

В /usr/local/etc/squid/squid.conf
....
http_port 3128 intercept
...
Пытаюсь писать правила для ipfw

ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1
Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер не найден", т.е. даже не уведомление squid'а, а просто "сервер не найден"
В чем проблема в ipfw или в самом squid?
Как правильно составить правила в моем случае для ipfw?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID + ipfw не хочет становится прозрачным"  +/
Сообщение от suslic (ok) on 24-Ноя-12, 21:14 
>[оверквотинг удален]
> Пытаюсь писать правила для ipfw
> ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
> Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1
> Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на
> сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового
> компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер
> не найден", т.е. даже не уведомление squid'а, а просто "сервер не
> найден"
> В чем проблема в ipfw или в самом squid?
> Как правильно составить правила в моем случае для ipfw?

http_port 3128 transparent

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SQUID + ipfw не хочет становится прозрачным"  +/
Сообщение от Efklid (ok) on 24-Ноя-12, 21:48 
>[оверквотинг удален]
>> ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
>> Тестовый компьютер с ip 192.168.0.3 шлюзом указываю 192.168.0.1
>> Связь с внешней сетью отсутствует. Прри этом в локалку пускает и на
>> сам компьютер с фряхой доступ есть допустим 192.168.1.1/sams доступ с тестового
>> компютера имею, но при попытке открыть какой-либо сайт получаю ошибку "Сервер
>> не найден", т.е. даже не уведомление squid'а, а просто "сервер не
>> найден"
>> В чем проблема в ipfw или в самом squid?
>> Как правильно составить правила в моем случае для ipfw?
> http_port 3128 transparent

Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept. Или ошибка в документации к squid и надо по-прежнему писать как в 2.x.x?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "SQUID + ipfw не хочет становится прозрачным"  +/
Сообщение от fx (ok) on 26-Ноя-12, 11:25 
> Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.

это правильно.
но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80" не заруливаете исходящие запросы со squid опять в него же? ;)
и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "SQUID + ipfw не хочет становится прозрачным"  +/
Сообщение от Efklid (ok) on 26-Ноя-12, 21:03 
>> Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.
> это правильно.
> но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24
> to any 80" не заруливаете исходящие запросы со squid опять в
> него же? ;)
> и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?

Да точно так и собран. ПО поводу первого не уверен. Как это понять?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "SQUID + ipfw не хочет становится прозрачным"  +/
Сообщение от reader (ok) on 26-Ноя-12, 22:07 
>>> Я же писал что squid 3.1. Там же параметр изменился с transparent на intercept.
>> это правильно.
>> но Вы уверены, что правилом "ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24
>> to any 80" не заруливаете исходящие запросы со squid опять в
>> него же? ;)
>> и не совсем понятно, squid точно с "--enable-ipfw-transparent" собран?
> Да точно так и собран. ПО поводу первого не уверен. Как это
> понять?

это врятли, указано ограничение from 192.168.0.0/24, а исходящим будет 192.168.1.2.

на клиентской машине шлюз и днс прописаны? Что в логах squid?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру