Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: SQUID. Не могу завернуть весь трафик  (Прочитано 2492 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
SQUID. Не могу завернуть весь трафик
« : 27 Апреля 2014, 11:13:24 »
Я вот тут погуглил много инфы прочитал. Сделал все как описывалось и мой результат ноль.
ip сервера 192.168.1.100
маска 255.255.255.0
ip роутера 192.168.1.1
в файле /etc/squid3/squid.conf внес свои изменения
http_port 3128 transparent
acl localnet src 192.168.1.0/24
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dport 22,443 --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.100:3128
На клиентской PC указываю прокси 192.168.1.100:3128 ничего не работает совсем. Если закрываю коментарием последние 5 строк и перегружаю squid все работает. Даже не знаю откуда рыть чем отлаживать, что должно где быть.
На клиенте отключаю прокси тоже не работает.

Пользователь решил продолжить мысль 27 Апреля 2014, 17:39:01:
Уже столько iptables правил перепробовал, но ничего не выходит.
После задаю команду iptables -L -t nat и там пусто ничего нет.
« Последнее редактирование: 27 Апреля 2014, 17:39:01 от alexbalkan »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: SQUID. Не могу завернуть весь трафик
« Ответ #1 : 27 Апреля 2014, 21:42:20 »
Вы перемешали муку с крахмалом.
Зачем Вы команды управления правилами netfilter добавляете в конфиг кальмара?

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 281
    • Просмотр профиля
Re: SQUID. Не могу завернуть весь трафик
« Ответ #2 : 28 Апреля 2014, 08:43:04 »
Я этого не знал. Поправил конфиг.
Может еще другая проблема есть. Одноранговая сеть с коммутатором, к нему подключены и все клиенты и сервер и роутер. Напрямую роутер (192.168.1.1) не могу подключить к серваку (192.168.1.100) т.к. в сервере одна сетевая карта. Но я так думаю что проблем не должно быть если весь трафик из сети будет заворачиваться на прокси. Или как?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: SQUID. Не могу завернуть весь трафик
« Ответ #3 : 28 Апреля 2014, 10:28:23 »
Т.е. 100-150 руб - очень большая сумма на доп.карточку.
Но можно и на одной сетевушке сделать, но с извратом.
Например, уводить соединение соединение сервера с роутером в другую подсеть (на сервере - алиас, на роутере whitelist) или, что много лучше, в отдельный vlan.
Можно ещё траффик поворачивать на прокси прямо с роутера, но это зависит от возможностей последенего.

Оффлайн aqis

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: SQUID. Не могу завернуть весь трафик
« Ответ #4 : 30 Апреля 2014, 13:49:07 »
Цитата: alexbalkan от 28 Апреля 2014, 08:43:04
Я этого не знал. Поправил конфиг.
Может еще другая проблема есть. Одноранговая сеть с коммутатором, к нему подключены и все клиенты и сервер и роутер. Напрямую роутер (192.168.1.1) не могу подключить к серваку (192.168.1.100) т.к. в сервере одна сетевая карта. Но я так думаю что проблем не должно быть если весь трафик из сети будет заворачиваться на прокси. Или как?
http://foraqis.ru/?p=117
Вот тут описан способ проксирования в однорагновой сети.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.048 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.