Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: pptp + squid  (Прочитано 1114 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ArtyomR0Bot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
pptp + squid
« : 17 Июнь 2013, 15:15:15 »
Здравствуйте!
Понадобилось настроить прокси-сервер squid в Ubuntu Server. Раньше делал на Debian, но теперь не получается. Подскажите, что я пропустил.
Установил pptp-linux. Подключение устанавливается, шлюз по умолчанию заменяется и имеется доступ в интернет на самой машине.
Установил squid3. Работает, возвращает ошибки. Но при обращении к правильным адресам загрузки страницы не происходит.
eth0 - локальная сеть
ppp0 - виртуальный интерфейс интернета
ip_forward=1
Как связать squid и ppp0, чтобы клиенты получали ответы на запросы? Нужно прописать какие-то правила iptables? Помню, я что-то делал, но не могу вспомнить. Помогите, пожалуйста.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: pptp + squid
« Ответ #1 : 17 Июнь 2013, 16:21:11 »
ip_forward и squid разного поля ягоды.
У клиентов настроена работа через прокси?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArtyomR0Bot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: pptp + squid
« Ответ #2 : 17 Июнь 2013, 17:33:08 »
ip_forward и squid разного поля ягоды.
У клиентов настроена работа через прокси?
Насколько я понимаю, ip_forward нужен только для переброса порта в iptables, если нужно сделать прозрачный. Но в моём случае скорее всего это не нужно.
Настройки клиента, разумеется, проверил. При введении неверного URLа squid выдаёт ошибку, но когда ввожу правильный адрес, squid принимает подключение, о чём свидетельствует запись а access.log, но ответ никак не приходит. Возможно, пакеты, отправленные squid'ом в интернет ppp0, не находят обратной дороги?
Может быть, нужно настроить NAT средствами iptables?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: pptp + squid
« Ответ #3 : 17 Июнь 2013, 17:44:23 »
Может Вы хоть поверхностно узнаете, что такое NAT, прежде чем намечать его использование?

С самого шлюза эти "правильные" сайты пингуются?
nslookup ya.ru
покажите
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArtyomR0Bot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: pptp + squid
« Ответ #4 : 17 Июнь 2013, 18:14:44 »
С самого шлюза эти "правильные" сайты пингуются?
nslookup ya.ru
покажите
Пинг проходит успешно, dns запросы тоже. В настройках подключения имеется defaultroute и replacedefaultroute. Шлюз по умолчанию - 0.0.0.0 ppp0 (интерфейс VPN, через который получается интернет).

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: pptp + squid
« Ответ #5 : 17 Июнь 2013, 18:18:22 »
значит в конфиге кальмара проблемы.
Но я уже и не пытаюсь предложить его выложить, Вы всё равно его замените литературным эпосом.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArtyomR0Bot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: pptp + squid
« Ответ #6 : 17 Июнь 2013, 18:21:39 »
значит в конфиге кальмара проблемы.
Но я уже и не пытаюсь предложить его выложить, Вы всё равно его замените литературным эпосом.
Ну простите, конкретика на работе. Обязательно выложу, когда будет доступ.
В любом случае, спасибо.

Оффлайн ArtyomR0Bot

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Нашёл проблему
« Ответ #7 : 05 Июль 2013, 07:36:46 »
Размер по-умолчанию для MTU, равный 1500, оказался слишком велик, поэтому загрузка зависала. Установка MTU в 1452 в настройках ppp соединения решила проблему.
Кстати, вспомнил, что NAT использовал раньше для других протоколов, когда та же машина использовалась в качестве шлюза, кратко как-то так:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
« Последнее редактирование: 05 Июль 2013, 07:43:54 от ArtyomR0Bot »

 

Страница сгенерирована за 0.158 секунд. Запросов: 24.