Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ДД. На убунту поставил squid. Есть два сетевых интерфейса eth0 wimax0. Squid слушает на порту 3128. Как сделать чтобы он все входящие запросы по порту скажем 3128 отправлял на интерфейс wimax0? В iptables нету вроде бы порта, а есть protocol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 07:48 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Вобщем мне нужно сделать , чтоыб при обращении на порт прокси , клиент редайректился на правильный интерфейс не eth0, а wimax0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:28 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
а смысл данного заворота пакетов в чем? Сквид можно настроить на то чтобы он работал на выбранных IP-адресах, что будет происходить без привязки к интерфейсам. с iptables дело не имел, но не верю, что нельзя оперировать с портами. Другое дело, что надо понимать, что понятие порта применимо исключительно к протоколам tcp и udp. Остальные типа icmp, gre и пр не имеют портов. Соответственно так или иначе протокол в правилах фаервола указать придется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:28 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
bga83, смысл в том что айпишник динамический ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:35 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
двухминутное гугление показывает, что надо нечто в этом духе: iptables -t nat -A PREROUTING --dst $eth0_IP -p tcp --dport 3128 -j DNAT --to-destination $wimax0_IP Но имей ввиду с iptables я дело не имел, поэтому возможны некоторые особенности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:42 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikВобщем мне нужно сделать , чтоыб при обращении на порт прокси , клиент редайректился на правильный интерфейс не eth0, а wimax0 squid это прокси, а не нат, не тем более файер... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 10:58 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov, не понял вас. Ставлю вопрос прямо. У меня на компе есть сеть основная eth0 и есть wimax интерфейс wimax0 Так вот как сделать, чтобы при обращении на проксю запрос отправлялся на wimax0, где у меня интернет? Почему то squid не видит wimax0 и при обращении через проксю он не может выйти в интернет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 11:55 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikПочему то squid не видит wimax0 и при обращении через проксю он не может выйти в интернет.squid вообще интерфейсы не интересуют. Если он не может выйти в интернет - у вас что-то не то навернуто либо с теми же iptables, либо с маршрутизацией. Либо вы просто неправильно трактуете его поведение - смотрите в его логи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 12:27 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
miksoft, squid вообще интерфейсы не интересуют. Если он не может выйти в интернет - у вас что-то не то навернуто либо с теми же iptables, либо с маршрутизацией squid сам же должен отправлять на gateway? Адреса динамические вот что показало route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.7.59.0 * 255.255.255.0 U 1 0 0 eth0 74.210.206.0 * 255.255.254.0 U 0 0 0 wimax0 link-local * 255.255.0.0 U 1000 0 0 eth0 default 10.7.59.1 0.0.0.0 UG 0 0 0 eth0 Или мне стоит поменять default gateway? Вообще нельзя ли прописать как нить при обращении на порт какой то отправлять на интерфейс или шлюз такой то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 12:41 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iliksquid сам же должен отправлять на gateway?Нет, не должен. Этим занимается подсистема маршрутизации. А почему у вас default смотрит в локалку? Почему не на wimax0? Вы это руками прописывали или такие настройки по DHCP получили? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 12:51 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikmiksoft, по dhcpВы хотите сказать, что wimax-провайдер отдает вам по DHCP маршрут, указывающий во внутренню сеть??? Не верю! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 13:00 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, тебе действительно надо в таблице маршрутизации поменять шлюз по умолчанию на тот что по wimax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 13:01 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
bga83тебе действительно надо в таблице маршрутизации поменять шлюз по умолчанию на тот что по wimax добавил route add default gw wimax0 но не проканало ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 13:29 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
авторВы хотите сказать, что wimax-провайдер отдает вам по DHCP маршрут, указывающий во внутренню сеть??? Не верю! Вобщем, отключи я сетевую карту и оставил только wimax (вытащил и вставил флешку опять) route показал 74.240.206.0 * 255.255.254.0 U 0 0 0 wimax0 default 74-240-206-1.wi 0.0.0.0 UG 0 0 0 wimax0 Но при обращении через проксю отваливается ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:16 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iptables -j MASQUERADE ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:21 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ну и этот самый маскарад позволит обойтись без squid. или я не понял проблему ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:23 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwind, Давайте попытаюсь объяснить сначала. У меня есть сетевая карта eth0 откуда по dhcp получаю инфу с домена (dns) и прочие службы. По дефолту с dhcp подтягиваются все настройки dns. И есть wimax0 или мой интернет. Так вот допустим я отключил eth0 и остался только wimax0. Я захожу в интернет без прокси через wimax0 все нормально. Т.е линукс видит, что есть модем, через который я выхожд в нет. Я решил поставить прокси squid, чтобы два сетевых интерфейса работали. Один браузер через Wimax0, а второй через eth0. Так вот даже если я отключаю eth0 и остается wimax0, то при настройке прокси в браузере на 127.0.0.1:3128, сайты не открываются. Как сделать чтобы squid правильно проксировал на интерфейс wimax0? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:38 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, возможно squid заучивает dns из локалной сети при старте и пытается продолжать их использовать при отключении сети. попробуйте локально установить свой dns-сервер или там встроенный в сквид dns-сервер активировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:55 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikТак вот даже если я отключаю eth0 и остается wimax0, то при настройке прокси в браузере на 127.0.0.1:3128, сайты не открываются. при тех настройках которые ты описал, получается, что при этом отваливается доступ к DNS, естественно ничего работать не будет. Откажись от использования DNS-внутрисетевого, в пользу либо провайдерского(от wimax) или подними локальный. В FreeBSD есть возможность использования нескольких таблиц маршрутизации(опция ядра Routetables и команда setfib непосредственно для запуска с определенной таблицей), причем можно запускать приложение с указанием того какой именно таблицей пользоваться в своей работе. Посмотри может нечто подобное есть и в твоем линуксе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:31 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iliknetwind, Давайте попытаюсь объяснить сначала. У меня есть сетевая карта eth0 откуда по dhcp получаю инфу с домена (dns) и прочие службы. По дефолту с dhcp подтягиваются все настройки dns. И есть wimax0 или мой интернет. Так вот допустим я отключил eth0 и остался только wimax0. Я захожу в интернет без прокси через wimax0 все нормально. Т.е линукс видит, что есть модем, через который я выхожд в нет. Я решил поставить прокси squid, чтобы два сетевых интерфейса работали. Один браузер через Wimax0, а второй через eth0. Так вот даже если я отключаю eth0 и остается wimax0, то при настройке прокси в браузере на 127.0.0.1:3128, сайты не открываются. Как сделать чтобы squid правильно проксировал на интерфейс wimax0? А вы уверены, что у вас squid слушает интерфейс 127.0.0.1? Если вы используете свой комп как одиночный, то нафига вам squid нужен? Честно говоря, сначала снесите squid, настройте сервер, чтобы из локалки могли ходить в инет, т.е. настройте сначала iptables и только потом начинайте разбираться с squid'ом. Почитайте, что такое squid, у нас в голове все смешано, нат, прокси, файрвол отсюда и все трудности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:33 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwind, да вы правы он опрашивал dns_servera 2012/01/24 17:27:35| idnsSendQuery: FD 6: sendto: (101) Network is unreachable 2012/01/24 17:27:35| comm_udp_sendto: FD 6, 10.2.1.5, port 53: (101) Network is unreachable А они сцуко подтягиваются через dhcp Когда отключаю eth0 и пару раз рестартану squid он начинает подтягивать правильный днс. Как можно это предотвратить lookup в днс перекомпилить squid чтобы он обращался к внешним dns? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:41 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Я бы еще посоветовал настройки eth0 задать статикой, чтобы местный DHCP не портил картину. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:43 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, ну в самом squid должен быть локальный dns. он будет переключаться. я не знаю как заставить squid просто использовать системную библиотеку. по-моему никак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:56 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
У самого сквида есть параметр dns_nameservers в конфиге http://www.bog.pp.ru/work/squid.html dns_nameservers список-IP-адресов (будет использоваться вместо того списка DNS-серверов, который опреден в /etc/resolv.conf; по умолчанию - none) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 16:00 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
miksoftУ самого сквида есть параметр dns_nameservers в конфиге http://www.bog.pp.ru/work/squid.html dns_nameservers список-IP-адресов (будет использоваться вместо того списка DNS-серверов, который опреден в /etc/resolv.conf; по умолчанию - none) но чем это поможет ? в описываемой конфигурации сервера просто исчезают во время работы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 16:02 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwindmiksoftУ самого сквида есть параметр dns_nameservers в конфиге пропущено... но чем это поможет ? в описываемой конфигурации сервера просто исчезают во время работыПри такой чехарде с настройками - ничем не поможет. Это просто была реакция на фразу "ну в самом squid должен быть локальный dns". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 16:06 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
miksoft, там и есть локальный демон для dns. наверное, такое странное решение вызвано архитектурой squid : один неблокирующийся процесс. обычные библиотеки для резолва - блокирующиеся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 16:34 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
miksoftnetwindпропущено... но чем это поможет ? в описываемой конфигурации сервера просто исчезают во время работыПри такой чехарде с настройками - ничем не поможет. Это просто была реакция на фразу "ну в самом squid должен быть локальный dns". добавил dns_nameservers , но периодически отваливается ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 16:44 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Народ напоследок такой вопрос. Вот мне советуют сделать простой рутинг. Т.е сделать какой то входящий порт и перенаправлять запросы с этого порта на интерфейс wimax0 . Обратно как будут возвращаться пакеты или обратку тоже нужно прописывать? А если сделать рутинг перенаправления на wimax0 для входящего порта http 3128 который будет прослушивать squid, маршрутизация будет будет доводить пакеты до squid или сразу перенаправлять? Для меня нужно настроить политику доступа и шифрование еще. Спасибо за помощь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2012, 06:42 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikНарод напоследок такой вопрос. Вот мне советуют сделать простой рутинг. Т.е сделать какой то входящий порт и перенаправлять запросы с этого порта на интерфейс wimax0 . Обратно как будут возвращаться пакеты или обратку тоже нужно прописывать? ты должен будешь сделать NAT и они будут возвращаться по той причине, потому что будут направлены на адрес присвоенный wimax0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2012, 10:51 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwind, ок спасибо. т.е рутинг с натом я делаю чтобы отправлять на интерфейс, а squid можно будет настроить для шифрования и настроек политик. Насколько я понимаю если squid слушает на порту 3128 и рутинг с нат будет на порту 3128, то моя задумака должна сработать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2012, 16:14 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iliknetwind, ок спасибо. т.е рутинг с натом я делаю чтобы отправлять на интерфейс, а squid можно будет настроить для шифрования и настроек политик. Насколько я понимаю если squid слушает на порту 3128 и рутинг с нат будет на порту 3128, то моя задумака должна сработать? роутинг с натом сами по себе отдельно от сквида и с номерами портов (обычно) никак не связаны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.01.2012, 18:10 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwind, тогда такой вопрос. Есть ли какая нибудь умная прокся которая будет перенаправлять запросы на нужный мне интерфейс с интернетом со всем и политиками и настройками? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2012, 09:26 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik iliknetwind, тогда такой вопрос. Есть ли какая нибудь умная прокся которая будет перенаправлять запросы на нужный мне интерфейс с интернетом со всем и политиками и настройками? проксик сохраняет у себя в кеше запрос и ответ от него, она никуда никого не перенаправляет, перенаправлением занимается пакетный фильтр (файер), а нат позволяет выходить в интернет с приватных адресов имея всего одни реальный ip-адрес... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2012, 15:13 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, ну если прокси не связан с натом и интерфейсами, то как прокся будет перенаправлять трафик ? всю правду вам открыл Sergey Orlov. может вы лучше опишите какую задачу хотели решить, а не какие затруднения у вас возникли по ходу решения ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2012, 16:51 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Нифига не понял, чем не устраивает настройка маршрутизации. Ну если не устраивает... Тот же squid можно в конфиге привязать к IP-адресу, через который он будет выходить в инет. Если даже адрес динамический, думаю, эта проблема достаточно просто решаема. Например, скрипт установления соединения можно дополнить парой команд. Первая: на запись файла конфига с одной строчкой, состоящей из директивы tcp_outgoing_address. Вторая: перечитать конфиг squid -k reconfigure. Этот файл со строкой нужно заранее заинклюдить в основной конфиг. Вроде бы не слишком сложно. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2012, 17:02 |
|
||
|
|
start [/forum/topic.php?all=1&fid=25&tid=1483756]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
52ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
62ms |
get tp. blocked users: |
2ms |
| others: | 274ms |
| total: | 435ms |
| 0 / 0 |
