Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

Прозрачный прокси. На squid.
 View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk
PostPosted: Fri Oct 20, 2006 9:03 am    Post subject: Прозрачный прокси. На squid. Reply with quote
Помогите пожалуйста настройть. Поставил squid, настроил только для того, что бы у него был кэш, и принимал запросы с локалки. Если в настройках например IE или konquera поставить использование прокси, то браузер в инет нормально выходит. Делаю два правила:
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128

И есть такое правило:
-A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT
-A POSTROUTING -s 172.16.1.0/255.255.255.0 -j SNAT --to-source 195.112.247.221

Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24

195.112.247.221 это интернет адрес.

Если эти два правила добавить в iptables:
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128
то подключившись по vpn не могу зайти ни на один сайт. Если их убрать, всё нормально.

Помогите плиз настроить, или докой какой ни будь. Все доки которые нашел, все для ipchains.
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
Laitr Keiows
Bodhisattva
Bodhisattva


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan
PostPosted: Fri Oct 20, 2006 9:22 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote
Sanches wrote:
Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24

Разнесите локалку и инет по разным непересекающимся сетям для начала.
Back to top
View user's profile Send private message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk
PostPosted: Fri Oct 20, 2006 9:39 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote
Laitr Keiows wrote:
Sanches wrote:
Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24

Разнесите локалку и инет по разным непересекающимся сетям для начала.


Локалка: 172.16.0.0/16 я это написал вместе с инетом.

Вообще на машинах стоят ip типо:
172.16.0.201/255.255.255.0
172.16.0.202/255.255.255.0
172.16.0.203/255.255.255.0
...

Когда по vpn подключаешься выдаётся ip типо:
172.16.1.201/255.255.255.0
172.16.1.202/255.255.255.0
172.16.1.203/255.255.255.0
...

Кто ни будь поможет?
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
Laitr Keiows
Bodhisattva
Bodhisattva


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan
PostPosted: Fri Oct 20, 2006 9:49 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote
Sanches wrote:
Вообще на машинах стоят ip типо:
172.16.0.201/255.255.255.0
172.16.0.202/255.255.255.0
172.16.0.203/255.255.255.0

Когда по vpn подключаешься выдаётся ip типо:
172.16.1.201/255.255.255.0
172.16.1.202/255.255.255.0
172.16.1.203/255.255.255.0

Будь я роутером я бы вообще не догадался куда слать пакеты с таким конфигом!

Если разделять сети, как я предлагал раньше, не хотите то поправьте сетевую маску для локальной сети так что бы она исключала 172.16.1.*
Back to top
View user's profile Send private message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk
PostPosted: Fri Oct 20, 2006 9:57 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote
Laitr Keiows wrote:
Sanches wrote:
Вообще на машинах стоят ip типо:
172.16.0.201/255.255.255.0
172.16.0.202/255.255.255.0
172.16.0.203/255.255.255.0

Когда по vpn подключаешься выдаётся ip типо:
172.16.1.201/255.255.255.0
172.16.1.202/255.255.255.0
172.16.1.203/255.255.255.0

Будь я роутером я бы вообще не догадался куда слать пакеты с таким конфигом!

Если разделять сети, как я предлагал раньше, не хотите то поправьте сетевую маску для локальной сети так что бы она исключала 172.16.1.*


Хорошо. Сделал так:
Инет: 192.168.0.0/24
Сеть: 172.16.0.0/24

Лучше помоги мне прозрачный прокси настроить.
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
ilyxa
n00b
n00b


Joined: 09 May 2006
Posts: 15
Location: Russia
PostPosted: Fri Oct 20, 2006 5:42 pm    Post subject: Reply with quote
Наслаждайся
Quote:
http_port 3128 transparent
acl xxx src 172.16.0.0/24
http_access allow xxx
access_log /var/log/squid/access.log

_________________
Learn Gentoo way ...
Back to top
View user's profile Send private message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk
PostPosted: Sun Oct 29, 2006 3:38 am    Post subject: Reply with quote
ilyxa wrote:
Наслаждайся
Quote:
http_port 3128 transparent
acl xxx src 172.16.0.0/24
http_access allow xxx
access_log /var/log/squid/access.log


Ты забыл добавит, то что это для последней версии squid.
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy