Форум русскоязычного сообщества Ubuntu


Автор Тема: Проблемы с настройкой SQUID  (Прочитано 66060 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 657
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #45 : 11 Апрель 2012, 21:32:14 »
Заворочивание eth1 http на прокси
Если я это правило отключаю, всё также работает, видимо оно неправильное
Если я его меняю на -A PREROUTING ! -d 192.168.4.0/24 -i eth1 -p tcp -m multiport --dports 80,8080 -j DNAT --to-destination 192.168.4.1:3128
То
при посещении страницы, например: yandex.ru
Появляется ошибка в броузере.
(Нажмите, чтобы показать/скрыть)
Знак ! означает отрицание. Вот и получается ты заворачиваешь все кроме подсети 192.168.4.0/24
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #46 : 12 Апрель 2012, 16:06:45 »
Понял Вас, благодарю.
В форуме нашел несколько вариантов, подскажите, какой из них правильный.

# Заворачиваем http на прокси
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s eth1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
#iptables -A PREROUTING -i eth1 -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to 192.168.1.20:3128
#iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.4.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.4.1:3128
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 657
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #47 : 12 Апрель 2012, 16:47:15 »
Понял Вас, благодарю.
В форуме нашел несколько вариантов, подскажите, какой из них правильный.

# Заворачиваем http на прокси
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s eth1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
#iptables -A PREROUTING -i eth1 -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to 192.168.1.20:3128
#iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.4.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.4.1:3128
iptables -t nat -A PREROUTING -s eth1 -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
Можно добавить несколько портов, ну там 8080,81,443 если надо.
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #48 : 12 Апрель 2012, 17:00:08 »
Увы, тоже самое, интернет работает, сайты не блокируются.

iptables-save
(Нажмите, чтобы показать/скрыть)
В настройках sams, авторизация по IP, пользователь в группе, поставлена галка на группах запрета доступа, но эти сайты всё равно открываются.

Сразу не заметил, с этой строчкой даёт ошибку
iptables v1.4.8: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.
« Последнее редактирование: 12 Апрель 2012, 17:05:21 от novis »
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #49 : 12 Апрель 2012, 17:12:30 »
Нет господа....дело было в dns перенаправлении сервером запросов от клиентов на ДНС сервера провайдера.....пакет dnsmasq за это отвечает.....теперь есть другие грабли.....и вот с ними ваще беда.....вобщем не знаю как пропустить https ssl через прозрачный сквид.....нихрена не работает.....опять скачал весь инет и прочитал два раза.....
Вам можно сделать по другому. Зачем заворачивать на squid 443й порт? Заворачивайте только 80й, 443 пускайте напрямую через NAT. Если не хотите пускать пользователей через нат куда попало (торренты чтобы не качали), то сделайте список только разрешенных портов, все остальное в iptables отсейкайте. Но не забывайте по порты DNS и прочих важных сервисов.

Можете также почитать здесь, народ вообще интересные решения предлагает.
« Последнее редактирование: 12 Апрель 2012, 17:16:10 от gard »
gard.area51@jabber.ru..

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #50 : 12 Апрель 2012, 17:31:26 »
Добавляю команду iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

получается iptables-save
(Нажмите, чтобы показать/скрыть)

при посещении страницы, например: yandex.ru
Появляется ошибка в броузере.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 12 Апрель 2012, 17:34:25 от novis »
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

Оффлайн gard

  • Любитель
  • *
  • Сообщений: 84
  • -=:area51:=-
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #51 : 12 Апрель 2012, 18:05:01 »
Iptables настраиваете на шлюзе, через который все ходят в инет (default gw для клиента)? Интерфейс eth1 смотрит у локальную сеть?
gard.area51@jabber.ru..

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #52 : 12 Апрель 2012, 18:05:48 »
Iptables настраиваете на шлюзе, через который все ходят в инет (default gw для клиента)? Интерфейс eth1 смотрит у локальную сеть?
Перед шлюзом стоит роутер
https://forum.ubuntu.ru/index.php?topic=176398.msg1407427#msg1407427
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 657
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #53 : 12 Апрель 2012, 18:29:16 »
Iptables настраиваете на шлюзе, через который все ходят в инет (default gw для клиента)? Интерфейс eth1 смотрит у локальную сеть?
Перед шлюзом стоит роутер
https://forum.ubuntu.ru/index.php?topic=176398.msg1407427#msg1407427
Роутер воткнут в сервер со squid? Или в свитч, а потом в роутер? Что на сервере еще настроено?
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

Оффлайн novis

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #54 : 12 Апрель 2012, 18:40:14 »
Iptables настраиваете на шлюзе, через который все ходят в инет (default gw для клиента)? Интерфейс eth1 смотрит у локальную сеть?
Перед шлюзом стоит роутер
https://forum.ubuntu.ru/index.php?topic=176398.msg1407427#msg1407427
Роутер воткнут в сервер со squid? Или в свитч, а потом в роутер? Что на сервере еще настроено?

Интернет приходит на роутер по воздуху, в LAN роутера (в роутере настроен DHCP) воткнут кабель UTP5, который другим концом подключен в eth0 шлюза (да squid), в eth1 воткнут свитч, в свитч воткнуты компы.
На шлюзе eth0 прописан статический IP адрес, на роутере стоит также привязка по MAC адресу на этот IP.

Пакеты: list.txt
(Нажмите, чтобы показать/скрыть)
Если вкратце о пакетах то так:
SQUID,SAMS,OpenVPN-Server,Apache,PHP,MySQL,PHPMYADMIN,Fail2Ban,SSMTP,SQSTAT,DNSMASQ,JAVA,CLAMAV,HAVP,REJIK,SARG,OpenFire,NFS-Client,DHCP-Server
И cachemgr, в директории /etc/squid/ есть файл cachemgr.conf

Пользователь решил продолжить мысль 12 Апрель 2012, 23:33:06:
Ещё такой момент увидел
Если отправляю команду с сервера http_proxy=http://127.0.0.1:3128 lynx ya.ru
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль 13 Апрель 2012, 11:21:58:
Подскажите, какие ещё данные выложить для решения проблемы?
« Последнее редактирование: 13 Апрель 2012, 11:21:58 от novis »
Помогите решить проблему https://forum.ubuntu.ru/index.php?topic=176398.msg1408153#msg1408153

Оффлайн Viton-Zizu

  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #55 : 13 Июнь 2012, 04:37:04 »
Ребят, подскажите ответ на маленький вопросик:
Сквид3 по умолчанию кэширует трафик? или все таки нужно включить эту функцию и прописать чтото в конфиг? просто смотрю папку где должен дежать кэш, а она пустая...
сквид при этом работает access.log ведется

Оффлайн tagilchanin

  • Активист
  • *
  • Сообщений: 657
    • Просмотр профиля
Re: Проблемы с настройкой SQUID
« Ответ #56 : 13 Июнь 2012, 10:29:02 »
to novis:
А выложи конфиг squid
Выбери профессию, которую ты любишь, - и тебе не придется работать ни дня в твоей жизни. (Конфуций)

 

Страница сгенерирована за 0.209 секунд. Запросов: 24.