|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
12.04.2011, 17:26
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
Есть такой конфиг...RedHat + squid + iptables...Машина используется в качестве прокси сервера...Squid настроен как прозрачный кеширующий прокси... Собственно задача...ВСЕ пакеты от пользователей должны заворачиваться на squid... З.Ы. В данный момент настройки iptables такие... iptables -t nat -A PREROUTING -s XXX.XXX.0.0/24 -d ! YYY.YYY.YYY.203 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 клиент и сервер друг друга пингуют, однако пока на клиенте не пропишешь вручную в браузере прокси YYY.YYY.YYY.203:3128 нета на нем нет. Чем данное можно объяснить и исправить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 02:00
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
Так ничего не получится. Через squid может ходить только http и некоторые специально доработанные прикладухи через туннель методом CONNECT. Всё остальные пакеты не пролезут и запихивать их туда бессымсленно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 08:54
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
Не спорю, но порты для доступа по http то прописаны, а траффик все равно не идет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 09:35
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkinЕ В данный момент настройки iptables такие... iptables -t nat -A PREROUTING -s XXX.XXX.0.0/24 -d ! YYY.YYY.YYY.203 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j REDIRECT --to-port 3128 покажи вывод команд ip route, iptables-save. ВЕСЬ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 09:41
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
ну и sysctl -a | grep forw форвардинг должен быть включен, но об этом можно легко забыть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 13:37
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
netwind, спасибо, включил форвардинг - траффик на компы пошел. Теперь интересует следующее - нужно мне доказать что происходит переброс портов 80, 8080 на 3128, как можно это сделать? где то ведется лог данного процесса? если нет то как его включить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 13:39
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkinгде то ведется лог данного процесса?логи самого сквида чем не устраивают? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 13:42
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
сквид слушает порт 3128, а мне нужен лог переброса с портов 80, 8080 на 3128, это не iptabes разве? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 15:09
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkinnetwind, спасибо, включил форвардинг - траффик на компы пошел. Теперь интересует следующее - нужно мне доказать что происходит переброс портов 80, 8080 на 3128, как можно это сделать? где то ведется лог данного процесса? если нет то как его включить? найди компьютер где больше ничего не запущено, узнай его IP, сходи в интернет не настраивая прокси, посмотри в логах запрос с этого IP и убедиcь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 15:10
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkinсквид слушает порт 3128, а мне нужен лог переброса с портов 80, 8080 на 3128, это не iptabes разве? можно добавить в цепочки правило -j LOG, но зачем? если нужно именно "доказать" (Святой Инквизиции?), то лучше в сквид смотреть сразу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.04.2011, 15:32
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkin, в http_port не забыли дописать transparent ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.04.2011, 11:12
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
вопрос немного сторонний - траффик идет через squid, однако заметил, что есть сайты которые отображаются отлично, все картинки присутствуют. Однако есть сайты, одним из которых является mail.ru, которые отображаются так что создается впечатление что полетел css - нет 90 % картинок, поля папок или списка писем в непривычных местах. С чем это может быть связано? можно ли это отрегулировать в squid? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.04.2011, 11:14
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
прошу прощения за подобное размещение аттача ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.04.2011, 11:22
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkin, про https (443 порт) не забыли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2011, 09:19
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
не забыл, добавил его, но проблема с отображением сайтов и частых выпаданий 404 странички не исчезла ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.04.2011, 09:52
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkinне забыл, добавил его, но проблема с отображением сайтов и частых выпаданий 404 странички не исчезлаСмотрите любым сниффером (начиная с общесистемных типа tcpdump и заканчивая плагинами к браузерам типа HttpFox) какой именно URL не получается загрузить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 11:33
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
В конце концов обнаружил данный момент: Finally, as far as transparently proxing HTTPS (e.g. secure web pages using SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a search for 'man-in-the-middle attack'. Note that you probably don't really need to transparently proxy HTTPS anyway, since squid can not cache secure pages. то есть squid в режиме прозрачного прокси не работает со страничками содержащими SSL, например mail.ru. Можно ли пустить данный трафик в обход squid? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 11:42
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkin, конечно - настроив NAT. но зачем тебе тогда вообще сквид понадобился? ни посчитать, ни ограничить. весь gmail через https работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 11:49
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
можно пример конфига с NAT? цель - кэшировать максимум траффика, если SSL не получается кэшировать - черт с ним! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 13:35
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkin, примеров сотни. тебе нужно -j SNAT. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 15:02
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
в access.log заметил что, 1303110365.111 27 172.28.228.203 TCP_HIT/200 2620 GET http://limg.imgsmail.ru/mail/ru/images/logon.gif - NONE/- image/gif и многие другие картинки не отображающиеся на странице mail.ru. При вводе в браузер клиента http://limg.imgsmail.ru/mail/ru/images/logon.gif браузер говорит о том, что истекло время ожидания gmail.ru кстати открывает, почту можно отправлять, но рамблер нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 15:03
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
как можно узнать что режет данную ссылку? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 15:06
|
|||
|---|---|---|---|
Помогите настроить squid + iptables... |
|||
|
#18+
vasily_pupkinкак можно узнать что режет данную ссылку?miksoftСмотрите любым сниффером ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
20.04.2011, 15:16
|
|||
|---|---|---|---|
|
|||
Помогите настроить squid + iptables... |
|||
|
#18+
на сервере redhat, на клиенте xp. Где мне использовать сниффер? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&tablet=1&tid=1484287]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
179ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
66ms |
get tp. blocked users: |
1ms |
| others: | 240ms |
| total: | 529ms |
| 0 / 0 |
