Автор Тема: pptp + squid (Прочитано 1371 раз)

ArtyomR0Bot · « : 17 Июня 2013, 15:15:15 »

Здравствуйте!
Понадобилось настроить прокси-сервер squid в Ubuntu Server. Раньше делал на Debian, но теперь не получается. Подскажите, что я пропустил.
Установил pptp-linux. Подключение устанавливается, шлюз по умолчанию заменяется и имеется доступ в интернет на самой машине.
Установил squid3. Работает, возвращает ошибки. Но при обращении к правильным адресам загрузки страницы не происходит.
eth0 - локальная сеть
ppp0 - виртуальный интерфейс интернета
ip_forward=1
Как связать squid и ppp0, чтобы клиенты получали ответы на запросы? Нужно прописать какие-то правила iptables? Помню, я что-то делал, но не могу вспомнить. Помогите, пожалуйста.

fisher74 · « **Ответ #1 :** 17 Июня 2013, 16:21:11 »

ip_forward и squid разного поля ягоды.
У клиентов настроена работа через прокси?

ArtyomR0Bot · « **Ответ #2 :** 17 Июня 2013, 17:33:08 »

Цитата: fisher74 от 17 Июня 2013, 16:21:11

ip_forward и squid разного поля ягоды.
У клиентов настроена работа через прокси?

Насколько я понимаю, ip_forward нужен только для переброса порта в iptables, если нужно сделать прозрачный. Но в моём случае скорее всего это не нужно.
Настройки клиента, разумеется, проверил. При введении неверного URLа squid выдаёт ошибку, но когда ввожу правильный адрес, squid принимает подключение, о чём свидетельствует запись а access.log, но ответ никак не приходит. Возможно, пакеты, отправленные squid'ом в интернет ppp0, не находят обратной дороги?
Может быть, нужно настроить NAT средствами iptables?

fisher74 · « **Ответ #3 :** 17 Июня 2013, 17:44:23 »

Может Вы хоть поверхностно узнаете, что такое NAT, прежде чем намечать его использование?

С самого шлюза эти "правильные" сайты пингуются?
nslookup ya.ru
покажите

ArtyomR0Bot · « **Ответ #4 :** 17 Июня 2013, 18:14:44 »

Цитата: fisher74 от 17 Июня 2013, 17:44:23

С самого шлюза эти "правильные" сайты пингуются?
nslookup ya.ru
покажите

Пинг проходит успешно, dns запросы тоже. В настройках подключения имеется defaultroute и replacedefaultroute. Шлюз по умолчанию - 0.0.0.0 ppp0 (интерфейс VPN, через который получается интернет).

fisher74 · « **Ответ #5 :** 17 Июня 2013, 18:18:22 »

значит в конфиге кальмара проблемы.
Но я уже и не пытаюсь предложить его выложить, Вы всё равно его замените литературным эпосом.

ArtyomR0Bot · « **Ответ #6 :** 17 Июня 2013, 18:21:39 »

Цитата: fisher74 от 17 Июня 2013, 18:18:22

значит в конфиге кальмара проблемы.
Но я уже и не пытаюсь предложить его выложить, Вы всё равно его замените литературным эпосом.

Ну простите, конкретика на работе. Обязательно выложу, когда будет доступ.
В любом случае, спасибо.

ArtyomR0Bot · « **Ответ #7 :** 05 Июля 2013, 07:36:46 »

Размер по-умолчанию для MTU, равный 1500, оказался слишком велик, поэтому загрузка зависала. Установка MTU в 1452 в настройках ppp соединения решила проблему.
Кстати, вспомнил, что NAT использовал раньше для других протоколов, когда та же машина использовалась в качестве шлюза, кратко как-то так:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Форум русскоязычного сообщества Ubuntu

Автор Тема: pptp + squid (Прочитано 1371 раз)

ArtyomR0Bot

pptp + squid

fisher74

Re: pptp + squid

ArtyomR0Bot

Re: pptp + squid

fisher74

Re: pptp + squid

ArtyomR0Bot

Re: pptp + squid

fisher74

Re: pptp + squid

ArtyomR0Bot

Re: pptp + squid

ArtyomR0Bot

Нашёл проблему