LINUX.ORG.RU
ФорумAdmin

2.4.2 +ipchains+Squid Cache: V.2.4.STABLE1


0

0

2.4.2 +ipchains+Squid Cache: V.2.4.STABLE1 !
В режим прозрачного прокси и на прямую через squid:
http://www.zyxel.ru/ не работает
985159178.306 63295 192.168.1.60 TCP_MISS/000 0 GET http://www.zyxel.ru/ - NONE/- -
вот такую запись виду в сквиде!
похоже CP_MISS/000 0 GET означает что нет начального объекта,
http://www.zyxel.com/
985159518.587 653 192.168.1.60 TCP_MISS/404 507 GET http://www.zyxel.com/icons/whatsnew_2.gif - DIRECT/216.179.174.2 text/html
Подозрение на то что в ядрах 2.2.xx была настройка:
[*] IP: transparent proxy support
А в ядрах 2.4 этот параметр исчез !
Хотелось бы узнать кто использует ipchains+kernel 2.4.x и squid в режиме прозрачного прокси.
у меня в таком режиме не работают сайты:
www.mts.ru
www.intel.com
www.zuxyl.ru
это то что я обнаружил и подсказали.
Возможно такая проблема отсутствует iptables+kernel 2.4.x и squid в режиме прозрачного прокси.
да если есть идеи то вот моя контакт. инфо.


крут!
у меня ядро 2.4.2 с ipchains почему-то не работает - только с iptables :)
может наверно все-таки надо сквид скомпилять чтоб он знал, что он прозрачен, а в iptables добавить запись, что все коннекты наружу на 80 порт (ну и можно еще 8100-8104) из внутренней сетки (кроме самого сервака - а то зациклимся) перенаправлялись на порт сквида.
короче, man iptables на предмет DNAT + ./configure --help в сквиде на предмет transparent proxy

Maks
()

Опцию --enable-linux-netfilter использовали?

(Use this option if you're using transparent caching on a Linux 2.4.0 or higher kernel.)

anonymous
()

ВОЗМОЖНО вы не правильно поняли проблему.
Хотелось узнать работает ли связка
ipchains+kernel 2.4.x и squid в режиме прозрачного прокси
! могу сказать что настройки все указаны правильно !
#squid
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#ipchains
ipchains -A input -p tcp -s 192.168.1.0/255.255.255.0 -d default/0 80 -j REDIRECT 3128
Опцию --enable-linux-netfilter использовали?
эта опция практически не влияет что она есть что её нет.
пробывал вкл и выкл!
netfilter - но если остаться на ipchains в новом ядре это можно по выбору то и начинается эта проблема со сквидом!
Хотел узнать 100% надо ли переходить на netfilter в новом ядре или всетаки работает ipchains+kernel 2.4.x и squid в режиме прозрачного прокси.

logrus
() автор топика

переходи :) p.s.: ты уверен, что у тебя стоит ipchains, а не интерфейс к iptables, как это было с ipfwadm? просто понять не могу - как у тебя ipchains работает в новом ядре :(

Maks
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin