Роутинг по хостам

[Vady]

Аккесс.лог у меня абсолютно пуст, squid в системном мониторе не отображается.

[2Casp]

После перенаправления пакетов с 80 порта на 3128 и при не работающем squid работать ни чего не должно.
Покажи вывод:
ifconfig
pgrep squid
lsof -i squid
squid -k p
iptables -vnL
iptables -nvL -t nat

[Vady]

Код: [Выделить]

root@TERMINALSERVER:/home/vady# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:f4:ef:f8:a5 
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::240:f4ff:feef:f8a5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:23145 errors:0 dropped:58 overruns:0 frame:0
          TX packets:13991 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12544362 (12.5 MB)  TX bytes:2521187 (2.5 MB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:19 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9202 (9.2 KB)  TX bytes:9202 (9.2 KB)

p7p1      Link encap:Ethernet  HWaddr 00:30:67:54:21:f7 
          inet addr:10.0.0.2  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::230:67ff:fe54:21f7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9959 errors:0 dropped:63 overruns:0 frame:0
          TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:823375 (823.3 KB)  TX bytes:3566 (3.5 KB)


Код: [Выделить]

root@TERMINALSERVER:/home/vady# pgrep squid
## нет вывода ##

Код: [Выделить]

root@TERMINALSERVER:/home/vady# lsof -i squid
lsof: unknown protocol name (squid) in: -i squid
lsof 4.86
 latest revision: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/
 latest FAQ: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/FAQ
 latest man page: ftp://lsof.itap.purdue.edu/pub/tools/unix/lsof/lsof_man
 usage: [-?abhKlnNoOPRtUvVX] [+|-c c] [+|-d s] [+D D] [+|-f[gG]] [+|-e s]
 [-F [f]] [-g [s]] [-i [i]] [+|-L [l]] [+m [m]] [+|-M] [-o [o]] [-p s]
[+|-r [t]] [-s [p:s]] [-S [t]] [-T [t]] [-u s] [+|-w] [-x [fl]] [--] [names]
Use the ``-h'' option to get more help information.


Код: [Выделить]

root@TERMINALSERVER:/home/vady# squid3 -k p
2015/03/18 13:55:35| Startup: Initializing Authentication Schemes ...
2015/03/18 13:55:35| Startup: Initialized Authentication Scheme 'basic'
2015/03/18 13:55:35| Startup: Initialized Authentication Scheme 'digest'
2015/03/18 13:55:35| Startup: Initialized Authentication Scheme 'negotiate'
2015/03/18 13:55:35| Startup: Initialized Authentication Scheme 'ntlm'
2015/03/18 13:55:35| Startup: Initialized Authentication.
2015/03/18 13:55:35| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2015/03/18 13:55:35| Processing: acl SSL_ports port 443
2015/03/18 13:55:35| Processing: acl Safe_ports port 80 # http
2015/03/18 13:55:35| Processing: acl Safe_ports port 21 # ftp
2015/03/18 13:55:35| Processing: acl Safe_ports port 443 # https
2015/03/18 13:55:35| Processing: acl Safe_ports port 70 # gopher
2015/03/18 13:55:35| Processing: acl Safe_ports port 210 # wais
2015/03/18 13:55:35| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2015/03/18 13:55:35| Processing: acl Safe_ports port 280 # http-mgmt
2015/03/18 13:55:35| Processing: acl Safe_ports port 488 # gss-http
2015/03/18 13:55:35| Processing: acl Safe_ports port 591 # filemaker
2015/03/18 13:55:35| Processing: acl Safe_ports port 777 # multiling http
2015/03/18 13:55:35| Processing: acl CONNECT method CONNECT
2015/03/18 13:55:35| Processing: http_access deny !Safe_ports
2015/03/18 13:55:35| Processing: http_access deny CONNECT !SSL_ports
2015/03/18 13:55:35| Processing: http_access allow localhost manager
2015/03/18 13:55:35| Processing: http_access deny manager
2015/03/18 13:55:35| Processing: http_access allow localhost
2015/03/18 13:55:35| Processing: http_access deny all
2015/03/18 13:55:35| Processing: http_port 3128
2015/03/18 13:55:35| Processing: coredump_dir /var/spool/squid3
2015/03/18 13:55:35| Processing: refresh_pattern ^ftp: 1440 20% 10080
2015/03/18 13:55:35| Processing: refresh_pattern ^gopher: 1440 0% 1440
2015/03/18 13:55:35| Processing: refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
2015/03/18 13:55:35| Processing: refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
2015/03/18 13:55:35| Processing: refresh_pattern . 0 20% 4320
2015/03/18 13:55:35| Processing: http_port 3128 transparent
2015/03/18 13:55:35| Starting Authentication on port [::]:3128
2015/03/18 13:55:35| Disabling Authentication on port [::]:3128 (interception enabled)
2015/03/18 13:55:35| Disabling IPv6 on port [::]:3128 (interception enabled)
2015/03/18 13:55:35| Processing: visible_hostname proxy
2015/03/18 13:55:35| Processing: acl LocalNet src 192.168.1.0/24
2015/03/18 13:55:35| Processing: http_access allow LocalNet
2015/03/18 13:55:35| Processing: acl GOOD url_regex -i "/etc/squid/good_url"
2015/03/18 13:55:35| strtokFile: /etc/squid/good_url not found
2015/03/18 13:55:35| Warning: empty ACL: acl GOOD url_regex -i "/etc/squid/good_url"
2015/03/18 13:55:35| Processing: http_access allow GOOD all
2015/03/18 13:55:35| Processing: http_access deny all


Код: [Выделить]

root@TERMINALSERVER:/home/vady# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         


Код: [Выделить]

root@TERMINALSERVER:/home/vady# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 4040 packets, 378K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT 1670 packets, 175K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1383 packets, 85687 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1383 packets, 85687 bytes)
 pkts bytes target     prot opt in     out     source               destination         
Пользователь решил продолжить мысль 18 Марта 2015, 14:09:12:Изучив вывод

Код: [Выделить]

squid3 -k p, решил внести правку - изменил строчку с

Код: [Выделить]

strtokFile: /etc/squid/good_url not foundв /etc/squid3/squid.conf на

Код: [Выделить]

/etc/squid3/good_urlПосле получил следующий вывод:

Код: [Выделить]

root@TERMINALSERVER:/home/vady# squid3 -k p
2015/03/18 14:08:03| Startup: Initializing Authentication Schemes ...
2015/03/18 14:08:03| Startup: Initialized Authentication Scheme 'basic'
2015/03/18 14:08:03| Startup: Initialized Authentication Scheme 'digest'
2015/03/18 14:08:03| Startup: Initialized Authentication Scheme 'negotiate'
2015/03/18 14:08:03| Startup: Initialized Authentication Scheme 'ntlm'
2015/03/18 14:08:03| Startup: Initialized Authentication.
2015/03/18 14:08:03| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2015/03/18 14:08:03| Processing: acl SSL_ports port 443
2015/03/18 14:08:03| Processing: acl Safe_ports port 80 # http
2015/03/18 14:08:03| Processing: acl Safe_ports port 21 # ftp
2015/03/18 14:08:03| Processing: acl Safe_ports port 443 # https
2015/03/18 14:08:03| Processing: acl Safe_ports port 70 # gopher
2015/03/18 14:08:03| Processing: acl Safe_ports port 210 # wais
2015/03/18 14:08:03| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2015/03/18 14:08:03| Processing: acl Safe_ports port 280 # http-mgmt
2015/03/18 14:08:03| Processing: acl Safe_ports port 488 # gss-http
2015/03/18 14:08:03| Processing: acl Safe_ports port 591 # filemaker
2015/03/18 14:08:03| Processing: acl Safe_ports port 777 # multiling http
2015/03/18 14:08:03| Processing: acl CONNECT method CONNECT
2015/03/18 14:08:03| Processing: http_access deny !Safe_ports
2015/03/18 14:08:03| Processing: http_access deny CONNECT !SSL_ports
2015/03/18 14:08:03| Processing: http_access allow localhost manager
2015/03/18 14:08:03| Processing: http_access deny manager
2015/03/18 14:08:03| Processing: http_access allow localhost
2015/03/18 14:08:03| Processing: http_access deny all
2015/03/18 14:08:03| Processing: http_port 3128
2015/03/18 14:08:03| Processing: coredump_dir /var/spool/squid3
2015/03/18 14:08:03| Processing: refresh_pattern ^ftp: 1440 20% 10080
2015/03/18 14:08:03| Processing: refresh_pattern ^gopher: 1440 0% 1440
2015/03/18 14:08:03| Processing: refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
2015/03/18 14:08:03| Processing: refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
2015/03/18 14:08:03| Processing: refresh_pattern . 0 20% 4320
2015/03/18 14:08:03| Processing: http_port 3128 transparent
2015/03/18 14:08:03| Starting Authentication on port [::]:3128
2015/03/18 14:08:03| Disabling Authentication on port [::]:3128 (interception enabled)
2015/03/18 14:08:03| Disabling IPv6 on port [::]:3128 (interception enabled)
2015/03/18 14:08:03| Processing: visible_hostname proxy
2015/03/18 14:08:03| Processing: acl LocalNet src 192.168.1.0/24
2015/03/18 14:08:03| Processing: http_access allow LocalNet
2015/03/18 14:08:03| Processing: acl GOOD url_regex -i "/etc/squid3/good_url"
2015/03/18 14:08:03| Processing: http_access allow GOOD all
2015/03/18 14:08:03| Processing: http_access deny all


[2Casp]

У тебя squid не работает. Сделай так чтобы он с минимальными настройками начал работать, потом будешь наводить красоту и правила.
Вот так у меня работает:

Код: [Выделить]

root@c240:/etc/squid3# netstat --inet -lpn | grep squid
tcp        0      0 192.168.0.1:3128        0.0.0.0:*               LISTEN      2228/(squid)
udp        0      0 0.0.0.0:41756           0.0.0.0:*                           2228/(squid)
udp        0      0 0.0.0.0:3130            0.0.0.0:*                           2228/(squid)
root@c240:/etc/squid3#
root@c240:/etc/squid3# pgrep squid
2225
2228
root@c240:/etc/squid3# diff squid.conf.orig squid.conf
641a642,646
> acl myhost src 192.168.0.1
> acl mynet src 192.168.0.0/24
>
> http_access allow myhost
> http_access allow mynet
876c881
< http_port 3128
---
> http_port 192.168.0.1:3128 transparent
root@c240:/etc/squid3#
root@c240:/etc/squid3# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
root@c240:/etc/squid3#
root@c240:/etc/squid3# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 6079 packets, 639K bytes)
 pkts bytes target     prot opt in     out     source               destination
   11   528 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT 1632 packets, 105K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1632 packets, 105K bytes)
 pkts bytes target     prot opt in     out     source               destination
root@c240:/etc/squid3#



[Vady]

Да, всё потому что я приостановил squid, чтобы сначала отладить проброс портов при помощи iptables. Признаком работоспособности должны быть неработающие сайты с выключенным squid.
Выполнил:

Код: [Выделить]

root@TERMINALSERVER:/home/vady# service squid3 start
squid3 start/running, process 3198
root@TERMINALSERVER:/home/vady# pgrep squid
3198
root@TERMINALSERVER:/home/vady# netstat --inet -lpn | grep squid
udp        0      0 0.0.0.0:35398           0.0.0.0:*                           3198/squid3     
squid.conf прописал так:

Код: [Выделить]

http_port 3128 transparent
visible_hostname proxy

acl myhost src 192.168.1.1
acl mynet src 192.168.1.1/24
http_access allow myhost
http_access allow mynet


#acl GOOD url_regex -i "/etc/squid3/good_url"
#http_access allow GOOD all
#http_access deny all


Код: [Выделить]

root@TERMINALSERVER:/etc/squid3# iptables -vnL
Chain INPUT (policy ACCEPT 5313 packets, 694K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1115 packets, 255K bytes)
 pkts bytes target     prot opt in     out     source               destination         
root@TERMINALSERVER:/etc/squid3# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 6914 packets, 649K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT 2860 packets, 303K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1529 packets, 95598 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 1529 packets, 95598 bytes)
 pkts bytes target     prot opt in     out     source               destination         


Код: [Выделить]

root@TERMINALSERVER:/etc/squid3# service squid3 restart
squid3 stop/waiting
squid3 start/running, process 3322
root@TERMINALSERVER:/etc/squid3# netstat --inet -lpn | grep squid
udp        0      0 0.0.0.0:35995           0.0.0.0:*                           3322/squid3     
Что необходимо сделать, чтобы нетстат соответствовал?

[2Casp]

Есть оригинальный файл конфигурации squid.conf? Если нет, прилагаю его. Покажи diff <ПолныйПутьКТвоемуФайлуКонфигурации> <ПолныйПустьКОригинальномуФайлуКонфигурации>

[Vady]

Прилагаю вложение.

[2Casp]

Возьми оригинальный файл squid.conf. Есть его бэкап? В нем поменяй только:
Найди строку (Номер строки ~ 876) http_port 3128 замени на http_port 3128 transparent
Найди строку (Номер строки ~ 641) # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS после этого комментария добавь:

acl myhost src 192.168.0.1 (IP твоего компьютера)
acl mynet src 192.168.0.0/24 (Твоя сеть)

http_access allow myhost
http_access allow mynet

Все, после этого перезапусти squid или перезагрузи компьютер:
/etc/init.d/squid3 stop
/etc/init.d/squid3 start

Если все заработает добавляй уже свои правила по обработке сайтов и т.д.

[Vady]

Решил переустановить squid, чтобы получить настройки по умолчанию.

Код: [Выделить]

apt-get remove squid3
apt-get autoremove
rm /etc/squid3
cd /var/lib/dpkg/info
rm squid*
apt-get -f install
apt-get install squid3Оринигальный файл squid.conf прилагаю.
Проделал следующие действия с файлом squid.conf:
На строчке 1460:
http_port 3128 заменил на http_port 3128 transparent
На строчке 1050 нашел:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
после вставил:

Код: [Выделить]

acl myhost src 192.168.0.1 (IP твоего компьютера)
acl mynet src 192.168.0.0/24 (Твоя сеть)

http_access allow myhost
http_access allow mynetДалее:
service squid3 stop
service squid3 start

Интернет работает без ограничений.
Команда netstat --inet -lpn | grep squid ничего не выдала.

Заменил строчку
http_port 3128 transparent заменил на http_port 192.168.1.1:3128 transparent
Перезапустил squid, нетстат ничего не показал.

Заметил ошибку в конфиг файле - комментарии не убрал, поправил на:

Код: [Выделить]

acl myhost src 192.168.0.1
acl mynet src 192.168.0.0/24

http_access allow myhost
http_access allow mynetПерезапустил, получил:

Код: [Выделить]

root@TERMINALSERVER:/var/lib/dpkg/info# netstat --inet -lpn | grep squid
tcp        0      0 192.168.1.1:3128       0.0.0.0:*               LISTEN      3991/squid3     
udp        0      0 0.0.0.0:45444           0.0.0.0:*                           3991/squid3  Вроде заработало.
service squid3 stop
после с выключенным squid по сайтам свободно хожу.
Думаю, надо начинать пока с iptables - не перенаправляет с 80 на 3128.

Код: [Выделить]

root@TERMINALSERVER:/var/lib/dpkg/info# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 2163 packets, 206K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128

Chain INPUT (policy ACCEPT 906 packets, 101K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 278 packets, 17817 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 278 packets, 17817 bytes)
 pkts bytes target     prot opt in     out     source               destination         
Где собака зарыта?

[fisher74]

Вот это у Вас КАААШАААА!!!!

Заменил строчку
http_port 3128 transparent заменил на http_port 192.168.1.1:3128 transparent

192.168.1.1 - как кальмар может на нём крутиться, если это вообще другая железка(судя по 1 посту)

acl myhost src 192.168.0.1
acl mynet src 192.168.0.0/24

а это что за сеть?  про неё вообще ничего неизвестно

0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128

Вообще озвучат где сидят клиенты??? И где интернет?
Почитал на предыдущей странице.
У Вас правило не правильно написано. Если клиенты за p7p1, то и пакеты нужно ждать оттуда, а не со стороны интернета.
Пользователь решил продолжить мысль [time]19 Март 2015, 12:35:24[/time]:кстати, при работе с терминала это правило тоже не будет работать
Пользователь решил продолжить мысль 19 Марта 2015, 12:38:26:и ещё. Ввиду того что я так и не вижу маскарадинга, то считаю, что клиенты получают интернет мимо обсуждаемого шлюза. Правда есть вариант, что роутер за eth0 настроен на прозрачную адресацию с p7p1

[Vady]

ip-адреса выложил не настоящие, подменил на условные 192.168.0.1 (дабы не светиться). Это я случайно немного отошел от правил по первому посту, заменив 0 на 1. На деле всё прописано правильно.
Я пока что пытаюсь зайти в интернет с локального сервера через прокси (тот же сервер). А потом уже переключиться к остальным клиентам.
Названная мной сеть - просто интернет (условно 192.168.0.0/24). Клиенты пока не включены - они в другой подсети (условно 10.0.0.0/24). Пытаюсь хотя бы с сервера, у которого 2 сетевухи зайти через прокси.

[fisher74]

Чтобы не путать ни себя ни других - нарисуйте схему.
И ещё раз повторюсь: правило редиректа для локального траффика не работает. (вообще можно, но геморно)

[Vady]

Чтобы не путать ни себя ни других - нарисуйте схему.
И ещё раз повторюсь: правило редиректа для локального траффика не работает. (вообще можно, но геморно)

Схема такова:
шлюз интернета 192.168.1.255
|
сервер (прокси-сервер) 192.168.1.1 на eth0
тот же сервер (прокси-сервер) 10.0.0.1 на p7p1
|
коммутатор
|
Клиенты на 10.0.0.0/24 и шлюз закрытой сети 10.0.0.255

И ещё раз повторюсь: правило редиректа для локального траффика не работает. (вообще можно, но геморно)

А это крайне важно - сервер помимо прокси-сервера также выполняет функцию терминального сервера. То есть клиенты в виртуальном терминале (RDP) могут заходить напрямую с eth0 сервера.

[fisher74]

шлюз интернета 192.168.1.255
|
сервер (прокси-сервер) 192.168.1.1 на eth0
тот же сервер (прокси-сервер) 10.0.0.1 на p7p1
|
Клиенты на 10.0.0.0/24 и шлюз закрытой сети 10.0.0.255

Вот и редиректить надо с интерфейса p7p1. Редиректятся-то ЗАПРОСЫ клиентов, а не сам трафик.

А это крайне важно

Тогда открываем в камасутре позу №69:
1. кальмар должен работать от обособленного пользователя системы (обычно в ubuntu из коробки это пользователь proxy)
2. правило в netfilter должно редиректить на порт кальмара ИСХОДЯЩИЕ (OUTPUT) пакеты на hhtp-порты, ИСКЛЮЧАЯ пакеты принадлежащие пользователю proxy (по его UID)

(Нажмите, чтобы показать/скрыть)

PS но есть мнение, что uid-owner выпилили из ядра
Но по ходу врут

Код: [Выделить]

$ modinfo xt_owner
filename:       /lib/modules/3.13.0-46-generic/kernel/net/netfilter/xt_owner.ko
alias:          ip6t_owner
alias:          ipt_owner
license:        GPL
description:    Xtables: socket owner matching
author:         Jan Engelhardt <jengelh@medozas.de>
srcversion:     27B1AB89586D1AF4C326ABB
depends:        x_tables
intree:         Y
vermagic:       3.13.0-46-generic SMP mod_unload modversions 686
signer:         Magrathea: Glacier signing key
sig_key:        6B:0C:44:F3:70:56:1E:18:0C:94:6F:75:FE:6D:F2:27:33:5D:49:D4
sig_hashalgo:   sha512

[Vady]

Ничего не понял на практическом примере.
Может, нужно просто добавить редирект с локалхоста вместо интерфейсов?
Пользователь решил продолжить мысль [time]19 Март 2015, 14:52:56[/time]:Может, в

Код: [Выделить]

Chain PREROUTING (policy ACCEPT 2163 packets, 206K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 redir ports 3128там, где строчка in, заменить на *?
Только вот боюсь, что есть еще сайты в закрытой сети (p7p1) типа 10.1.5.130 уже нельзя будет видеть. Хотелось бы, чтобы всё, что поступает на шлюз 10.0.0.255, прошло напрямую, а через squid - всё, что идет на 192.168.1.255
Пользователь решил продолжить мысль 19 Марта 2015, 13:55:01:Может, просто добавить правило для интерфейса локалхоста (есть ли такой и как называется)?