Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ДД. На убунту поставил squid. Есть два сетевых интерфейса eth0 wimax0. Squid слушает на порту 3128. Как сделать чтобы он все входящие запросы по порту скажем 3128 отправлял на интерфейс wimax0? В iptables нету вроде бы порта, а есть protocol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 07:48 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Вобщем мне нужно сделать , чтоыб при обращении на порт прокси , клиент редайректился на правильный интерфейс не eth0, а wimax0 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:28 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
а смысл данного заворота пакетов в чем? Сквид можно настроить на то чтобы он работал на выбранных IP-адресах, что будет происходить без привязки к интерфейсам. с iptables дело не имел, но не верю, что нельзя оперировать с портами. Другое дело, что надо понимать, что понятие порта применимо исключительно к протоколам tcp и udp. Остальные типа icmp, gre и пр не имеют портов. Соответственно так или иначе протокол в правилах фаервола указать придется. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:28 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
bga83, смысл в том что айпишник динамический ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:35 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
двухминутное гугление показывает, что надо нечто в этом духе: iptables -t nat -A PREROUTING --dst $eth0_IP -p tcp --dport 3128 -j DNAT --to-destination $wimax0_IP Но имей ввиду с iptables я дело не имел, поэтому возможны некоторые особенности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 09:42 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikВобщем мне нужно сделать , чтоыб при обращении на порт прокси , клиент редайректился на правильный интерфейс не eth0, а wimax0 squid это прокси, а не нат, не тем более файер... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 10:58 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Sergey Orlov, не понял вас. Ставлю вопрос прямо. У меня на компе есть сеть основная eth0 и есть wimax интерфейс wimax0 Так вот как сделать, чтобы при обращении на проксю запрос отправлялся на wimax0, где у меня интернет? Почему то squid не видит wimax0 и при обращении через проксю он не может выйти в интернет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 11:55 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikПочему то squid не видит wimax0 и при обращении через проксю он не может выйти в интернет.squid вообще интерфейсы не интересуют. Если он не может выйти в интернет - у вас что-то не то навернуто либо с теми же iptables, либо с маршрутизацией. Либо вы просто неправильно трактуете его поведение - смотрите в его логи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 12:27 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
miksoft, squid вообще интерфейсы не интересуют. Если он не может выйти в интернет - у вас что-то не то навернуто либо с теми же iptables, либо с маршрутизацией squid сам же должен отправлять на gateway? Адреса динамические вот что показало route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.7.59.0 * 255.255.255.0 U 1 0 0 eth0 74.210.206.0 * 255.255.254.0 U 0 0 0 wimax0 link-local * 255.255.0.0 U 1000 0 0 eth0 default 10.7.59.1 0.0.0.0 UG 0 0 0 eth0 Или мне стоит поменять default gateway? Вообще нельзя ли прописать как нить при обращении на порт какой то отправлять на интерфейс или шлюз такой то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 12:41 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iliksquid сам же должен отправлять на gateway?Нет, не должен. Этим занимается подсистема маршрутизации. А почему у вас default смотрит в локалку? Почему не на wimax0? Вы это руками прописывали или такие настройки по DHCP получили? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 12:51 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikmiksoft, по dhcpВы хотите сказать, что wimax-провайдер отдает вам по DHCP маршрут, указывающий во внутренню сеть??? Не верю! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 13:00 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, тебе действительно надо в таблице маршрутизации поменять шлюз по умолчанию на тот что по wimax ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 13:01 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
bga83тебе действительно надо в таблице маршрутизации поменять шлюз по умолчанию на тот что по wimax добавил route add default gw wimax0 но не проканало ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 13:29 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
авторВы хотите сказать, что wimax-провайдер отдает вам по DHCP маршрут, указывающий во внутренню сеть??? Не верю! Вобщем, отключи я сетевую карту и оставил только wimax (вытащил и вставил флешку опять) route показал 74.240.206.0 * 255.255.254.0 U 0 0 0 wimax0 default 74-240-206-1.wi 0.0.0.0 UG 0 0 0 wimax0 Но при обращении через проксю отваливается ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:16 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iptables -j MASQUERADE ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:21 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ну и этот самый маскарад позволит обойтись без squid. или я не понял проблему ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:23 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwind, Давайте попытаюсь объяснить сначала. У меня есть сетевая карта eth0 откуда по dhcp получаю инфу с домена (dns) и прочие службы. По дефолту с dhcp подтягиваются все настройки dns. И есть wimax0 или мой интернет. Так вот допустим я отключил eth0 и остался только wimax0. Я захожу в интернет без прокси через wimax0 все нормально. Т.е линукс видит, что есть модем, через который я выхожд в нет. Я решил поставить прокси squid, чтобы два сетевых интерфейса работали. Один браузер через Wimax0, а второй через eth0. Так вот даже если я отключаю eth0 и остается wimax0, то при настройке прокси в браузере на 127.0.0.1:3128, сайты не открываются. Как сделать чтобы squid правильно проксировал на интерфейс wimax0? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:38 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, возможно squid заучивает dns из локалной сети при старте и пытается продолжать их использовать при отключении сети. попробуйте локально установить свой dns-сервер или там встроенный в сквид dns-сервер активировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 14:55 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilikТак вот даже если я отключаю eth0 и остается wimax0, то при настройке прокси в браузере на 127.0.0.1:3128, сайты не открываются. при тех настройках которые ты описал, получается, что при этом отваливается доступ к DNS, естественно ничего работать не будет. Откажись от использования DNS-внутрисетевого, в пользу либо провайдерского(от wimax) или подними локальный. В FreeBSD есть возможность использования нескольких таблиц маршрутизации(опция ядра Routetables и команда setfib непосредственно для запуска с определенной таблицей), причем можно запускать приложение с указанием того какой именно таблицей пользоваться в своей работе. Посмотри может нечто подобное есть и в твоем линуксе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:31 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
iliknetwind, Давайте попытаюсь объяснить сначала. У меня есть сетевая карта eth0 откуда по dhcp получаю инфу с домена (dns) и прочие службы. По дефолту с dhcp подтягиваются все настройки dns. И есть wimax0 или мой интернет. Так вот допустим я отключил eth0 и остался только wimax0. Я захожу в интернет без прокси через wimax0 все нормально. Т.е линукс видит, что есть модем, через который я выхожд в нет. Я решил поставить прокси squid, чтобы два сетевых интерфейса работали. Один браузер через Wimax0, а второй через eth0. Так вот даже если я отключаю eth0 и остается wimax0, то при настройке прокси в браузере на 127.0.0.1:3128, сайты не открываются. Как сделать чтобы squid правильно проксировал на интерфейс wimax0? А вы уверены, что у вас squid слушает интерфейс 127.0.0.1? Если вы используете свой комп как одиночный, то нафига вам squid нужен? Честно говоря, сначала снесите squid, настройте сервер, чтобы из локалки могли ходить в инет, т.е. настройте сначала iptables и только потом начинайте разбираться с squid'ом. Почитайте, что такое squid, у нас в голове все смешано, нат, прокси, файрвол отсюда и все трудности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:33 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
netwind, да вы правы он опрашивал dns_servera 2012/01/24 17:27:35| idnsSendQuery: FD 6: sendto: (101) Network is unreachable 2012/01/24 17:27:35| comm_udp_sendto: FD 6, 10.2.1.5, port 53: (101) Network is unreachable А они сцуко подтягиваются через dhcp Когда отключаю eth0 и пару раз рестартану squid он начинает подтягивать правильный днс. Как можно это предотвратить lookup в днс перекомпилить squid чтобы он обращался к внешним dns? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:41 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
Я бы еще посоветовал настройки eth0 задать статикой, чтобы местный DHCP не портил картину. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:43 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
ilik, ну в самом squid должен быть локальный dns. он будет переключаться. я не знаю как заставить squid просто использовать системную библиотеку. по-моему никак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 15:56 |
|
||
|
Настройка squid
|
|||
|---|---|---|---|
|
#18+
У самого сквида есть параметр dns_nameservers в конфиге http://www.bog.pp.ru/work/squid.html dns_nameservers список-IP-адресов (будет использоваться вместо того списка DNS-серверов, который опреден в /etc/resolv.conf; по умолчанию - none) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.01.2012, 16:00 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=37629068&tid=1483756]: |
0ms |
get settings: |
12ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
79ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
63ms |
get tp. blocked users: |
2ms |
| others: | 296ms |
| total: | 488ms |
| 0 / 0 |
