Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Прозрачный прокси. На squid.
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk

PostPosted: Fri Oct 20, 2006 9:03 am    Post subject: Прозрачный прокси. На squid. Reply with quote

Помогите пожалуйста настройть. Поставил squid, настроил только для того, что бы у него был кэш, и принимал запросы с локалки. Если в настройках например IE или konquera поставить использование прокси, то браузер в инет нормально выходит. Делаю два правила:
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128

И есть такое правило:
-A FORWARD -s 172.16.1.0/255.255.255.0 -j ACCEPT
-A FORWARD -d 172.16.1.0/255.255.255.0 -j ACCEPT
-A POSTROUTING -s 172.16.1.0/255.255.255.0 -j SNAT --to-source 195.112.247.221

Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24

195.112.247.221 это интернет адрес.

Если эти два правила добавить в iptables:
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128
-t nat -A PREROUTING -s 172.16.0.0/16 -d ! 195.112.247.221 -p tcp --dport 80 -j REDIRECT --to-port 3128
то подключившись по vpn не могу зайти ни на один сайт. Если их убрать, всё нормально.

Помогите плиз настроить, или докой какой ни будь. Все доки которые нашел, все для ipchains.
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Fri Oct 20, 2006 9:22 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote

Sanches wrote:
Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24

Разнесите локалку и инет по разным непересекающимся сетям для начала.
Back to top
View user's profile Send private message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk

PostPosted: Fri Oct 20, 2006 9:39 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote

Laitr Keiows wrote:
Sanches wrote:
Локалка: 172.16.0.0/16
Инет через vpn: 172.16.1.0/24

Разнесите локалку и инет по разным непересекающимся сетям для начала.


Локалка: 172.16.0.0/16 я это написал вместе с инетом.

Вообще на машинах стоят ip типо:
172.16.0.201/255.255.255.0
172.16.0.202/255.255.255.0
172.16.0.203/255.255.255.0
...

Когда по vpn подключаешься выдаётся ip типо:
172.16.1.201/255.255.255.0
172.16.1.202/255.255.255.0
172.16.1.203/255.255.255.0
...

Кто ни будь поможет?
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Fri Oct 20, 2006 9:49 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote

Sanches wrote:
Вообще на машинах стоят ip типо:
172.16.0.201/255.255.255.0
172.16.0.202/255.255.255.0
172.16.0.203/255.255.255.0

Когда по vpn подключаешься выдаётся ip типо:
172.16.1.201/255.255.255.0
172.16.1.202/255.255.255.0
172.16.1.203/255.255.255.0

Будь я роутером я бы вообще не догадался куда слать пакеты с таким конфигом!

Если разделять сети, как я предлагал раньше, не хотите то поправьте сетевую маску для локальной сети так что бы она исключала 172.16.1.*
Back to top
View user's profile Send private message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk

PostPosted: Fri Oct 20, 2006 9:57 am    Post subject: Re: Прозрачный прокси. На squid. Reply with quote

Laitr Keiows wrote:
Sanches wrote:
Вообще на машинах стоят ip типо:
172.16.0.201/255.255.255.0
172.16.0.202/255.255.255.0
172.16.0.203/255.255.255.0

Когда по vpn подключаешься выдаётся ip типо:
172.16.1.201/255.255.255.0
172.16.1.202/255.255.255.0
172.16.1.203/255.255.255.0

Будь я роутером я бы вообще не догадался куда слать пакеты с таким конфигом!

Если разделять сети, как я предлагал раньше, не хотите то поправьте сетевую маску для локальной сети так что бы она исключала 172.16.1.*


Хорошо. Сделал так:
Инет: 192.168.0.0/24
Сеть: 172.16.0.0/24

Лучше помоги мне прозрачный прокси настроить.
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
ilyxa
n00b
n00b


Joined: 09 May 2006
Posts: 15
Location: Russia

PostPosted: Fri Oct 20, 2006 5:42 pm    Post subject: Reply with quote

Наслаждайся
Quote:
http_port 3128 transparent
acl xxx src 172.16.0.0/24
http_access allow xxx
access_log /var/log/squid/access.log

_________________
Learn Gentoo way ...
Back to top
View user's profile Send private message
Sanches
n00b
n00b


Joined: 10 Jul 2006
Posts: 56
Location: Zheleznogorsk

PostPosted: Sun Oct 29, 2006 3:38 am    Post subject: Reply with quote

ilyxa wrote:
Наслаждайся
Quote:
http_port 3128 transparent
acl xxx src 172.16.0.0/24
http_access allow xxx
access_log /var/log/squid/access.log


Ты забыл добавит, то что это для последней версии squid.
_________________
До сих пор на dial-up. :(
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum