|
|
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
freebsd 9.1 amd64 squid 2.7 stable 9 ядро скомпилировано с Код: html 1. в squid указано Код: html 1. В сети находится несколько vlan команда ipfw, не срабатывает: Код: html 1. перенаправляю 1 ip, чтобы не положить всю сеть. пробовал команду: Код: html 1. результата ноль. как сделать прозрачный прокси? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2014, 12:55 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
ipfw show в студию ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2014, 13:45 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
много ip, которые не желательно показывать может какой-то фрагмент? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2014, 16:03 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
Могу показать до этого момента: Код: html 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. далее идут правила allow ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2014, 16:07 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
Ну и где пакеты которые уходят на форвард, у вас до этого правила ничего не доходит... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.03.2014, 15:11 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
пакеты есть, я вывел часть комманды до того момента, как пакеты направил через форвард т.е.выведен show до того как были попытки захода на прокси. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.03.2014, 23:45 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76пакеты есть, я вывел часть комманды до того момента, как пакеты направил через форвард т.е.выведен show до того как были попытки захода на прокси. А не надо до, желательно полный, если 0 пакетов на правиле, значит они до него не доходят, точнее срабатывает на одном из предыдущих правил... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.03.2014, 20:43 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
Уже правило fwd в самое начало поставил, все равно страницы не грузятся. Код: html 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2014, 11:36 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
А в логе на сквиде что имеем... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.03.2014, 21:15 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
на squid.log имеем всю инфу по компам которые ходят в инет, если правило fwd включено то лагает по полной ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 12:41 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76, Вас про ошибку в логе сквида спрашивают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 13:00 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
192.168.10.180 TCP_MISS/200 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 13:30 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76192.168.10.180 TCP_MISS/200 А если на клиенте напрямую прописать squid, работает? Судя по всему у вас squid не знает куда бежать за данными, он честно определил, что запрашиваемого обьекта нет в кеше... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 13:53 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
если прописать ip, порт на squid в браузере, то все работает, при том что если отключить ip,порт, то правило fwd выдает ошибку описанную выше в squid.log. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 14:10 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
то есть напрямую не работает, через nat пускать не буду, нужно именно через прозрачный прокси, чтобы в браузерах пользователей его не прописывать(прокси) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 14:12 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
Авторизации на сквиде надеюсь нет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 14:14 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
авторизации на squid нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.03.2014, 14:16 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76через nat пускать не буду, нужно именно через прозрачный прокси, чтобы в браузерах пользователей его не прописывать(прокси) ты в курсе, что HTTPS трафик так не заработает, и NAT все же понадобится при использовании прозрачного прокси? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 10:30 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
я пока с http хочу разобраться, но Nat будет как вопрос позже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 10:43 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
Тут без схемы не обойтись. Не понятно фаервол и сквид на одной машине или нет? 1. Вы форвардите пакеты на внутренний интерфейс сквида, но НАТ вы говорите не настроен! 2. 192.168.10.180 TCP_MISS/200 Всегда считал, что это не ошибка, а наоборот хороший "признак". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 11:10 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
NAT настроен в PF, роутер и файерволы на одном сервере, прокси на другом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 11:19 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
подскажите что в PF прописать, чтобы fwd из ipfw пропускал пакеты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 11:21 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76подскажите что в PF прописать, чтобы fwd из ipfw пропускал пакеты? 1. Это 2 разных фаервола, поэтому прописывание правил на одном не заставит работать правила другого. Есть случаи когда их можно использовать совместно, но в данном случае я не вижу смысла. Почему кстати все не сделано на одном фаере? 2. Где схема сети? 3. Где правила PF? Понимаете, с той информацией, которую вы предоставили, мало что понятно. А сеть у вас не простая судя по всему. Сайты на которые вы ходите за НАТом или нет? У вас прокси в одной сети с клиентами я так понимаю. Для него НАТ настроен? С чего вы взяли, что ipfw не пропускает пакеты? Если на прокси появляются логи, тем более с кодом TCP_MISS/200, то он отлично отрабатывает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 12:59 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76NAT настроен в PF, роутер и файерволы на одном сервере, прокси на другом. не исключено, что происходит зацикливание. Клиентский трафик заворачивается на прокси, прокси пытается обратиться к сайту в интеренете, но на шлюзе этот трафик принудительно отправляется опять на прокси ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 13:03 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
в pf через nat прокси идет напрямую в инет Код: html 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 14:41 |
|
||
|
прозрачный squid и fwd
|
|||
|---|---|---|---|
|
#18+
monstr76в pf через nat прокси идет напрямую в инет Код: html 1. 2. 3. в pf то он может и идет на нат, а вот правила ipfw его заворачивают обратно на прокси. Ты хорошо представляешь в каком порядке происходит обработка пакетов в случае одновременно использования ipfw и pf раз используешь такую схему? Вообще-то правила ната в pf сработает когда пакет доберется до внешнего интефейса, а до этого он пройдет обработку в ipfw еще на внутреннем интерфейсе, где и перенаправится обратно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.03.2014, 15:37 |
|
||
|
|
start [/forum/topic.php?all=1&fid=25&tid=1482590]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
169ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 238ms |
| total: | 509ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
