Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Ubuntu Server 10.04 + Squid + Dansguardian  (Прочитано 1111 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Goffman

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Ubuntu Server 10.04 + Squid + Dansguardian
« : 10 Апреля 2013, 17:31:53 »
Всем добрый день! Есть задача следующего характера: есть шлюз с Ubuntu Server 10.04, с двумя сетевухами (eth1 - LAN, eth0 - WAN (dinamic)) на нем поднята маршрутизация, DNS и DHCP. К этому серверу, через свич, подключены точки доступа, раздающие открытый Wi-Fi. Так же на шлюзе стоит Squid 2.7.STABLE7 и Dansguardian. Хочу сделать прокси прозрачным и к нему привязать Dansguardian, на котором хочу закрыть торренты. После настройки прокси и перевода его в transparent в нет не пускает. Если прописать у клиента прокси руками - то все работает. Ниже есть конфиги squid, iptables. Помогите разобратся где ошибка. Буду презнателен за любую помощь. З.Ы. На этом (да и не только) форуме уже все перерыл - ничего не помогает. Заранее спасибо!

http_port 3128 transparent
cache_dir ufs /var/spool/squid 4096 32 256
acl localnet src 10.0.0.0/24 # RFC1918 possible internal network
http_access allow localnet - строка закоментирована

вывод iptables-save
iptables-save
# Generated by iptables-save v1.4.4 on Wed Apr 10 16:29:43 2013
*nat
:PREROUTING ACCEPT [9863:1013898]
:POSTROUTING ACCEPT [2:136]
:OUTPUT ACCEPT [231:17645]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Apr 10 16:29:43 2013
# Generated by iptables-save v1.4.4 on Wed Apr 10 16:29:43 2013
*filter
:INPUT ACCEPT [6616:731742]
:FORWARD ACCEPT [48656:30886643]
:OUTPUT ACCEPT [3328:710198]
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -i eth0 -o eth0 -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Wed Apr 10 16:29:43 2013


Пользователь решил продолжить мысль 10 Апреля 2013, 17:36:15:
кстати, вот еще

squid -k parse
2013/04/10 16:35:46| parseConfigFile: squid.conf:1116 unrecognized: 'httpd_accel_host'
2013/04/10 16:35:46| parseConfigFile: squid.conf:1117 unrecognized: 'httpd_accel_port'
2013/04/10 16:35:46| parseConfigFile: squid.conf:1118 unrecognized: 'httpd_accel_with_proxy'
2013/04/10 16:35:46| parseConfigFile: squid.conf:1119 unrecognized: 'httpd_accel_uses_host_header'
« Последнее редактирование: 10 Апреля 2013, 17:36:15 от Goffman »
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.