Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Proxy на UBUNTU 8.04  (Прочитано 828 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ozzy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
    • Diary Of A Madman Admin
Proxy на UBUNTU 8.04
« : 03 Ноября 2009, 12:34:40 »
Добрый день.
Есть виндовый домен с DNS, DHCP. На одной машинке крутится SQUID, который слушает запросы на интернет на порту 3128. Дополнительно поставил dnsmasq.
Адресация внутренней сети 192.168.10.0/24. Для маршрутизации в /etc/network/interfaces указано
up route add -net 192.168.10.0/24 gw 192.168.10.1 dev eth1На проксе реализована авторизация пользователей на основе Linuxовых пользователей (basic auth с указанием файла с пользователями).
Клиентам шлюзом раздается прокся. Сеть доступна, интернет доступен, если в браузере явно прописать шлюз и порт. Потом авторизация.
Сейчас проблема в следующем. Надо выпустить клиент-банк в интернет.
Получили ip-адреса банка и порт.
В squid добавляю:

Acl Buh src IP_компа

Acl SBRF1 dst IP_банка1
Acl SBRF2 dst IP_банка2

http_access allow Buh SBRF1 SBFR2

и

Acl SSL_ports port 87
В итоге, подключения не происходит. Куда рыть?

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: Proxy на UBUNTU 8.04
« Ответ #1 : 03 Ноября 2009, 16:27:39 »
куда именно добавляешь
Цитировать
http_access allow Buh SBRF1 SBFR2
?
От положения в списке http_access может многое поменяться.
Не режут ли настройки фаервола (iptables) коннект по этому (вообще по всем кроме стандартных) порту.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн antaeus

  • Участник
  • *
  • Сообщений: 140
    • Просмотр профиля
Re: Proxy на UBUNTU 8.04
« Ответ #2 : 03 Ноября 2009, 21:00:39 »
имхо, лучше разрешить в iptables
iptables -I FORWARD -i %eth_lan% -o %eth_inet% -d %ip_bank% --dport %port_bank% -j ACCEPT.

Пользователь решил продолжить мысль [time]Tue Nov  3 19:05:15 2009[/time]:
Acl SSL_ports port 87
В итоге, подключения не происходит. Куда рыть?

iptables -A OUTPUT -p tcp -d %ip_bank% --dport 87 -j ACCEPT

SQUID локальный сервис, т.е. ему самому необходимо разрешить конект на 87 порт через цепочку OUTPUT.
« Последнее редактирование: 03 Ноября 2009, 21:07:27 от bigall »

Оффлайн ozzy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
    • Diary Of A Madman Admin
Re: Proxy на UBUNTU 8.04
« Ответ #3 : 05 Ноября 2009, 08:02:28 »
http_access для банка самое первое.
не, думаю, что его где-то может резать

 

Страница сгенерирована за 0.031 секунд. Запросов: 23.