Не работает прозрачный прокси squid-3.5.3 / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Не работает прозрачный прокси squid-3.5.3

14 сообщений из 39, страница 2 из 2

все

Не работает прозрачный прокси squid-3.5.3

#38976457

netwind

Участник

Сообщения: 14 195

Рейтинг: 0 / 0

bga83westvovikВообще не понимаю
кстати до этого версия squid 3.3 работала!
Но после обновления все встало!с этого и начинать надо было, быстрее бы причина стала ясна.

Это нелогично. почему в access.log все равно ничего нет ?
Механизм прозрачного перехвата проще чем кажется : squid никаких особенных системных вызовов не делает. Он просто заголовки Host в соединении смотрит.

...

Рейтинг:

0 / 0

04.06.2015, 16:21

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976474

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

netwindbga83пропущено...
с этого и начинать надо было, быстрее бы причина стала ясна.

Это нелогично. почему в access.log все равно ничего нет ?
Механизм прозрачного перехвата проще чем кажется : squid никаких особенных системных вызовов не делает. Он просто заголовки Host в соединении смотрит.это как минимум исключает ошибку в фаерволе, к проблемам с которым с склонялся. Если со старой версией сквида все работало, а с новой нет и правила ipfw, не менялись, значит проблема явно не в ipfw

...

Рейтинг:

0 / 0

04.06.2015, 16:30

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976480

westvovik

Гость

netwind,

Вообще в логах вот что, но это я думаю ничего не скажет

1433424005.130 0 127.0.0.1 TCP_MISS/200 2562 GET cache_object://localhost/info - HIER_NONE/- text/plain
1433424009.874 0 127.0.0.1 TCP_MISS/200 1413 GET cache_object://localhost/counters - HIER_NONE/- text/plain
1433424011.269 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain
1433424011.409 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain
1433424302.336 0 127.0.0.1 TCP_MISS/200 907 GET cache_object://localhost/storedir - HIER_NONE/- text/plain
1433424303.702 0 127.0.0.1 TCP_MISS/200 1413 GET cache_object://localhost/counters - HIER_NONE/- text/plain
1433424304.786 0 127.0.0.1 TCP_MISS/200 2562 GET cache_object://localhost/info - HIER_NONE/- text/plain
1433424309.460 0 127.0.0.1 TCP_MISS/200 1413 GET cache_object://localhost/counters - HIER_NONE/- text/plain
1433424310.801 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain
1433424310.940 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain

Причем периодически, не понятно по какой причине появляются сообщения
Но нет ни одного сообщения с сети 192.168

...

Рейтинг:

0 / 0

04.06.2015, 16:32

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976482

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

netwind,

Думается, что-то там чуточку посложнее. Зачем-то добавлена подвязка на ipfw опцией

Код: sql

[x] TP_IPFW         Transparent proxying with IPFW

Без неё точно не работает.

...

Рейтинг:

0 / 0

04.06.2015, 16:33

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976525

westvovik

Гость

Вообщем попробую обновиться, потом напишу что получилось

...

Рейтинг:

0 / 0

04.06.2015, 16:55

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976545

bga83

Участник

Откуда: Город герой Ленинград

Сообщения: 29 914

Рейтинг: 0 / 0

vklenetwind,

Думается, что-то там чуточку посложнее. Зачем-то добавлена подвязка на ipfw опцией

Код: sql

[x] TP_IPFW         Transparent proxying with IPFW

Без неё точно не работает.лет 5 назад в сквиде для FreeBSD такая опция уже была

...

Рейтинг:

0 / 0

04.06.2015, 17:01

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976769

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

bga83,

Опция давно присутствует, но не в этом вопрос, я о другом сказать пытаюсь. Возможно, бред отчасти - поправьте, если что. Так мыслю, что squid каким-то образом обязан учитывать наличие IPFW в схеме передачи данных (или IPFilter, или PF, которые обозначены отдельными опциями в конфигуряшке сквида). Сам же ipfw, в свою очередь, входит в базовый дистрибутив FreeBSD. Возможно, от релиза к релизу фряхи изменилась какая-то не слишком существенная тонкость реализации или особенность передачи данных, которая каким-то образом сильно влияет именно на прозрачный режим проксирования сквида. Ну а новая версия squid банально даже не тестировалась с ipfw из старых релизов ОС, так как о прекращении их поддержки уже объявлено было много ранее. Насколько помню, на своём шлюзе squid обновлял до 3.5 совсем недавно - месяца два назад или вроде того. Вот какие-то такие мысли.

...

Рейтинг:

0 / 0

04.06.2015, 20:01

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976772

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Вдогонку. За примерно 10 лет общения с фряхой для себя сделал такой вывод - чтоб не нарваться на несовместимости, либо надо держать систему и ПО целиком в более-менее актуальном состоянии, либо в какой-то момент оставить как есть и ничего не трогать. А обновлять что-то одно, не трогая другое - на этом можно и впереться в проблему.

...

Рейтинг:

0 / 0

04.06.2015, 20:07

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38976837

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

westvoviknetwind,

Вообще в логах вот что, но это я думаю ничего не скажет

1433424005.130 0 127.0.0.1 TCP_MISS/200 2562 GET cache_object://localhost/info - HIER_NONE/- text/plain
1433424009.874 0 127.0.0.1 TCP_MISS/200 1413 GET cache_object://localhost/counters - HIER_NONE/- text/plain
1433424011.269 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain
1433424011.409 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain
1433424302.336 0 127.0.0.1 TCP_MISS/200 907 GET cache_object://localhost/storedir - HIER_NONE/- text/plain
1433424303.702 0 127.0.0.1 TCP_MISS/200 1413 GET cache_object://localhost/counters - HIER_NONE/- text/plain
1433424304.786 0 127.0.0.1 TCP_MISS/200 2562 GET cache_object://localhost/info - HIER_NONE/- text/plain
1433424309.460 0 127.0.0.1 TCP_MISS/200 1413 GET cache_object://localhost/counters - HIER_NONE/- text/plain
1433424310.801 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain
1433424310.940 0 127.0.0.1 TCP_MISS/200 365 GET cache_object://localhost/server_list - HIER_NONE/- text/plain

Причем периодически, не понятно по какой причине появляются сообщения
Но нет ни одного сообщения с сети 192.168
А как у вас с disable one_pass, в 0 или 1

...

Рейтинг:

0 / 0

04.06.2015, 22:35

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38977186

westvovik

Гость

Sergey Orlov,

net.inet.ip.fw.one_pass: 1

...

Рейтинг:

0 / 0

05.06.2015, 11:47

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38977215

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

westvovikSergey Orlov,
net.inet.ip.fw.one_pass: 1
по идеи все правильно, а вы не пытались отправить пакет на реальный ip внутренней сетки...

...

Рейтинг:

0 / 0

05.06.2015, 12:04

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38977222

westvovik

Гость

Sergey Orlov,

Попробовал перенастроить на 192.168.0.1, прописал правило, все тоже самое, в логах ноль

...

Рейтинг:

0 / 0

05.06.2015, 12:09

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38982241

ананас

Гость

westvovik,

закомментируйте http_access deny to_localhost

...

Рейтинг:

0 / 0

11.06.2015, 13:46

| Ответить | Цитировать | Написать

Не работает прозрачный прокси squid-3.5.3

#38982502

ананас

Гость

ананас
закомментируйте http_access deny to_localhost
отбой, это было неправильное направление. в моем случае нужно было поставить только одну галку напротив "Transparent proxying with ...", соответствующую используемому фаерволу.

у меня заворот делается pf-ом и с галкой "Transparent proxying with PF" все работает. если же поставить еще и "Transparent proxying with IPFW", то в логах на каждый запрос клиента появляется две строчки типа:

Код: plaintext

1.
2.

1434022238.763      1 127.0.0.1 TCP_DENIED/403 4449 GET  http://www.squid-cache.org/Artwork/SN.png  - HIER_NONE/- text/html
1434022238.764      2 192.168.1.171 TCP_MISS/403 4515 GET  http://www.squid-cache.org/Artwork/SN.png  - ORIGINAL_DST/127.0.0.1 text/html

при нормальной работе строчка только одна:

Код: plaintext

1434027975.403     46 192.168.1.171 TCP_MISS/200 17094 GET  http://www.googletagservices.com/tag/js/gpt.js  - ORIGINAL_DST/74.125.205.154 text/javascript

...

Рейтинг:

0 / 0

11.06.2015, 16:32

| Ответить | Цитировать | Написать

14 сообщений из 39, страница 2 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Не работает прозрачный прокси squid-3.5.3

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=38977222&tid=1482054]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	5ms
check topic access:	5ms
track hit:	167ms
get topic data:	11ms
get forum data:	3ms
get page messages:	47ms
get tp. blocked users:	1ms
others:	13ms

total:	274ms