Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
squid transparent pptpd+radius [SOLVED]
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
blackbumer
n00b
n00b


Joined: 01 Nov 2006
Posts: 39
Location: Russia

PostPosted: Sun Feb 18, 2007 7:01 pm    Post subject: squid transparent pptpd+radius [SOLVED] Reply with quote

Проблема со сквидом:
конфиг такой:

http_port 10.0.0.1:3128 transparent
http_port 127.0.0.1:3128 transparent

10.0.0.1 - адрес который присваивает VPN сервер каждому клиенту в виде peer
Code:

ppp1      Link encap:Point-to-Point Protocol 
          inet addr:10.0.0.1  P-t-P:10.0.0.20  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1578 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1998 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:207536 (202.6 Kb)  TX bytes:1265279 (1.2 Mb)

т.е. на момент загрузки сквида нет интерфейса с таким адресом и он не слушает его чтоб принимать запросы

вот что слушает при загрузке ОС
Code:

jupiter ~ # netstat -ln | grep 3128
tcp        0      0 127.0.0.1:3128          0.0.0.0:*               LISTEN     

соответсвенно никто не может смотреть страницы
а если перегрузить сквид после того как хотя бы один человек подключился по VPN к серверу и создался для него интерфейс с peer 10.0.0.1
то сквид после этого работает....
Code:

jupiter ~ # netstat -ln | grep 3128
tcp        0      0 127.0.0.1:3128          0.0.0.0:*               LISTEN     
tcp        0      0 10.0.0.1:3128           0.0.0.0:*               LISTEN     


как сделать так чтоб сквид работал нормально при загрузке? слушал несуществующий интерфейс.....?? или как то по другому...


Last edited by blackbumer on Wed Feb 21, 2007 8:37 am; edited 1 time in total
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Mon Feb 19, 2007 6:36 am    Post subject: Re: squid transparent pptpd+radius Reply with quote

Попробуй так:
Code:
http_port *:3128 transparent


Или так:
Code:
http_port 3128 transparent

Таким образом сквид будет слушать все интерфейсы в т.ч. и новые.

На внешнем интерфейсе соотв. порт закрой через iptables.


Last edited by Laitr Keiows on Mon Feb 19, 2007 8:47 am; edited 1 time in total
Back to top
View user's profile Send private message
ArtSh
Apprentice
Apprentice


Joined: 05 Aug 2006
Posts: 178
Location: Казань, Россия

PostPosted: Mon Feb 19, 2007 7:28 am    Post subject: Reply with quote

По моему, самым простым варинтом будет правило udev, которое вызовет /etc/init.d/squid reload при создани ppp1...
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Mon Feb 19, 2007 12:15 pm    Post subject: Reply with quote

Quote:
По моему, самым простым варинтом будет правило udev, которое вызовет /etc/init.d/squid reload при создани ppp1...

нифига се быстрое и простое решение :-)
я бы предложил задействовать if-up скрипт, который есть, я думаю, почти на каждой реализации (openvpn & pptp - точно)
и туда вписать отдельной строчкой
Code:
squid -k reconfigure

плюс, ясен перец, сквиду сказать, чтоб слушал порт, а не ип, как правильно высказался Laitr Keiows
Back to top
View user's profile Send private message
blackbumer
n00b
n00b


Joined: 01 Nov 2006
Posts: 39
Location: Russia

PostPosted: Wed Feb 21, 2007 8:39 am    Post subject: Reply with quote

http_port 3128 transparent
и правила iptables мне кажуться оптимальным решением ,
т.к. если перезагрузка сквида занимает не мало времени (со всеми экземплярами rejika)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum