SQUID+SAMS соединение закрыто удаленным сервером

[Levanov_D]

В продолжение предыдущей темы https://forum.ubuntu.ru/index.php?topic=173286.0
решил настроить все с нуля
Задача: раздать интернет в локальную сеть через прозрачный прокси.
eth0 adsl модем
eth1 локалка
Использую сквид+самс
поставил дистрибутив 11.04
настроил сеть
поставил что нужно и настроил по этому мануалу
http://www.mini-server.ru/server/router/156-squid-sams-ubuntu
перезагрузился
зашел в SAMS
(интернет на шлюзе работает)
настроил что надо (все по мануалу http://www.mini-server.ru/server/router/156-squid-sams-ubuntu)
реконфигурировать сквид нажал, ответил что "Команда на реконфигурирование SQUID получена демоном"
в терминале дал команды для iptables

Код: [Выделить]

sudo echo 1 > /proc/sys/net/ipv4/ip_forwardи

Код: [Выделить]

sudo iptables -t nat -I PREROUTING 1 ! -d 192.168.0.0/255.255.255.0 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.0.1:3128у клиентов пишет " соединение закрыто удаленным сервером"
в терминале сделал следующее

Код: [Выделить]

sudo -s
echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -p
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables-save >/etc/iptables.confрезультат тот же
в чем причина того, что " соединение закрыто удаленным сервером"?

[Unreg]

Вы прозрачное проксированние от не прозрачного отличаете?

Код: [Выделить]

sudo cat /etc/squid/squid.conf|grep -v "^#"|awk NF
sudo netstat -lpan --inet
sudo iptables-save
ip a
ip r

В студию

[Levanov_D]

Вы прозрачное проксированние от не прозрачного отличаете?

в принципе, отличаю, но в случае с Linux не совсем понятно как должно работать.
Как просили

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@LinuxServer:~# sudo -s
root@LinuxServer:~# echo 'net.ipv4.ip_forward = 1' >>/etc/sysctl.conf; sysctl -pnet.ipv4.ip_forward = 1
net.ipv4.ip_forward = 1
net.ipv4.ip_forward = 1
root@LinuxServer:~# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
root@LinuxServer:~# iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
root@LinuxServer:~# iptables-save >/etc/iptables.conf

root@LinuxServer:~# sudo cat /etc/squid/squid.conf|grep -v "^#"|awk NF

Код: [Выделить]

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 512 32 256
access_log /var/log/squid/access.log squid
pid_filename /var/run/squid.pid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_
delay_access 1 deny all
delay_parameters 1 (null)/(null) (null)/(null)
hosts_file /etc/hosts
coredump_dir /var/spool/squidroot@LinuxServer:~# sudo netstat -lpan --inet

Код: [Выделить]

Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1348/apache2   
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1153/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      966/cupsd       
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1172/mysqld     
udp        0      0 0.0.0.0:60576           0.0.0.0:*                           901/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           901/avahi-daemon: r
udp        0      0 0.0.0.0:53              0.0.0.0:*                           1153/dnsmasq    root@LinuxServer:~# sudo iptables-save

Код: [Выделить]

# Generated by iptables-save v1.4.10 on Thu Nov 17 08:06:11 2011
*mangle
:PREROUTING ACCEPT [28:1576]
:INPUT ACCEPT [28:1576]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [28:1576]
:POSTROUTING ACCEPT [28:1576]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Nov 17 08:06:11 2011
# Generated by iptables-save v1.4.10 on Thu Nov 17 08:06:11 2011
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [16:968]
:POSTROUTING ACCEPT [16:968]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Nov 17 08:06:11 2011root@LinuxServer:~# ip a

Код: [Выделить]

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether 00:1b:11:03:8c:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.33/24 brd 192.168.1.255 scope global eth0
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
    link/ether bc:ae:c5:8e:9e:cd brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1root@LinuxServer:~# ip r

Код: [Выделить]

192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.33
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
169.254.0.0/16 dev eth1  scope link  metric 1000
default via 192.168.1.1 dev eth0  metric 100 root@LinuxServer:~#
Пользователь решил продолжить мысль 17 Ноября 2011, 15:57:06:может быть надо настроить файрвол UFW ?

[Unreg]

1) определитесь, что вам нужно от шлюза, какие функции будет выполнять proxy, как пользователи должны ходить в Интернет - с авторизацией по логину и паролю, либо, например, по IP адресу.
Не забывайте, что заворачивать на squid https - плохая идея

2) почитайте https://help.ubuntu.com/11.10/serverguide/C/index.html, также советую следующую литературу
 Сетевые службы, которые работают на UNIX подобных серверах:
Филимонов А. Ю.Построение мультисервисных сетей Ethernet. — СПб.: БХВ-Петербург, 2007
Олифер В.Г. , Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Издание 4-ое. (2010 г.)

Общие вопросы по Linux:
Далхаймер, Уэлш Запускаем Linux 5-е издание - 2008 г.
Стахнов А. А. Linux: 3-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2009г.
Старовойтов А. Л. Сеть на Linux: проектирование, прокладка, эксплуатация. —
СПб.; БХВ-Петербург, 2006 г. - устаревает
Смит, Родерик, В. Сетевые средства Linux.:  Пер. с англ. — М. : Издательский дом «Вильямс», 2003г.
Эви Немет, Гарт Снайдер и Трент Хейн Руководство администратора Linux, 2-е издание 2007 г.

DNS:
Ли К., Крикет Ли., Альбитц Пол DNS и BIND (5-е издание)

Межсетевые экраны:
Терри Оглрти Firewalls. Практическое применение межсетевых экранов. 2003 г.

Основные команды:
Скотт Граннеман Карманный справочник по Linux 2008 г.
Пользователь решил продолжить мысль 17 Ноября 2011, 19:59:31:squid у Вас не запущен, а маскарад зачем то сделали на ppp0

[Levanov_D]

у меня подключение через ADSL модем, поэтому pppoe, или надо через ту сетевую которая подключена к модему (eth0)?
Как запустить сквид?

Пользователь решил продолжить мысль 18 Ноября 2011, 17:20:44:как я понял не работает SQUID

Код: [Выделить]

ps -aux выдает список в котором его нет, если в терминале пробую запустить

Код: [Выделить]

squid или

Код: [Выделить]

squid startругается

Код: [Выделить]

root@LinuxServer:~# squid
2011/11/18 15:39:28| ACL name '_sams_' not defined!
FATAL: Bungled squid.conf line 3518: delay_access 1 allow _sams_
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.
root@LinuxServer:~# Пользователь решил продолжить мысль 18 Ноября 2011, 19:01:21:все заработало! в конфиге SQUID удалил строки которые мешали, дал такую команду

Код: [Выделить]

sudo /usr/sbin/squid -zзапустил вручную

Код: [Выделить]

sudo /usr/sbin/squid -zи заработало!
после смотрел конфиг строчки востановились

[metal_mania]

Настоятельно рекомендую вам разобраться во всех неясных моментах и заполнить пробелы в знаниях. Ваши выкладки напоминают блуждание в темноте. Имея гугл, можно решить вашу задачу, не обращаясь за помощью на форумы. Все ваши проблемы - незнание матчасти и нежелание разобраться самому. Ни одного реального глюка. Впрочем, если вам с этим дальше не работать, то "и так сойдёт"!