Небольшой вопрос по прозрачному проксированию

0

0

Собственно, все старО, как мир:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

И далее в squid.conf:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Но вот беда, из определенных соображений я вешаю squid только на один из четырех интерфейсов на моем сервере (172.16.2.1), то есть последняя команда такова:

http_port 172.16.2.1:3128

(кстати, команда именно такова, а не httpd_port).

И все. После этой команды squid отказывается складывать логи в access.log. Даешь опцию:

http_port 3128

и все в порядке. Однако к squid можно обращаться с любого из 4-х адресов.

Вопрос: как разрулить проблему?
Очень неохота обращаться к xinetd, чтобы повесить squid только на один адрес, ибо у squid для этого есть свои настройки. Или по-другому никак?

Ссылка

←	slackware 10.0 vs 10.1

Подскажите в написании скрипта.

→

у меня http_port server1:3128, а server1 вписан в /etc/hosts как

192.168.0.1 server1

и все работает

AngryElf ★★★★★
(16.02.05 13:51:35 MSK)

Ссылка

У меня
http_port 192.168.0.1:3128
и нормально складывает логи
обнови сквид(или, если последний - накати патчи)

Deleted
(16.02.05 14:57:33 MSK)

Ответ на: комментарий от Deleted 16.02.05 14:57:33 MSK

Хлопцi, спасибо за советы.
Сходил на http://fedora.redhat.com и обновил squid до последней версии в реализации RedHat:

rpm -qa | grep squid

squid-2.5.STABLE7-1.FC2.1

Вроде новее не бывает.
Но все глюки остались.
Может мне скачать сырцы с
http://www.squid-cache.org/Versions/v2/2.5/
и откомпилировать самому исполнимый файл?

P.S. 1. Может моя проблема состоит в том, что моя сетка ходит через прозрачный прокси с глюкавых IE SP2 Win XP SP2? В squid.conf вроде как есть какие-то опции, исправляющие эту кривоту...
2. Хотел спросить для понимания. Почему для прозрачного прокси работает команда из ФАК (приведенная мною выше). А почему не работает такое:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.16.2.1:3128

Вроде все логично, но squid опять-таки ничего не кладет в access.log и сдается мне все ходит напрямую в И-нет...

mkudritsky
(16.02.05 23:25:57 MSK) автор топика

Ответ на: комментарий от mkudritsky 16.02.05 23:25:57 MSK

1) попробуй укажи ясно интерфейс в редиректе

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

2) для проверки зайди на порт сквида телнетом и сделай GET чего-нибудь. Если в логах записть появится - то пакеты не заворачиваются как надо.

У меня один из офисов подконтрольных есть - там везде XP SP2 - всё нормально работает.

Deleted
(17.02.05 16:26:12 MSK)

Ссылка

Ответ на: комментарий от mkudritsky 16.02.05 23:25:57 MSK

Эта... вопрос такой... а у сквида, собранного федорой, есть опции --enable-linux-netfilter к конфигуре?

Deleted
(17.02.05 16:28:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	slackware 10.0 vs 10.1

Admin

Подскажите в написании скрипта.

→

Похожие темы