squid и сайты в локальной сети

0

1

Здравствйте. Подскажите пожалуйста. Поднял squid +dansguardian c байсик авторизцией все работает(192.168.9.100 с портом 3128 или 192.168.9.100 с портом 8088 - dansguardian). Есть сайт в локальной сети blablabla.inf:4664 на адресе 192.168.2.6 не могу получить к нему доступ с машин сети если иду через прокси. Пробовал ставить галочку «Не использовать прокси сервер для локальных адресов» тогда по адресу 192.168.2.6:4664 заходи, а по blablabla.inf:4664 нет.В /etc/hosts прокси прописано «192.168.2.6 blablabla.inf». Уже все голову сломал:(

Есть

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 188.244.184.86
	netmask 255.255.255.248
	gateway 188.244.184.81
	dns-nameservers 188.244.184.42

auto eth1
iface eth1 inet static
 address 192.168.9.100
 netmask 255.255.0.0

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         188.244.184.81  0.0.0.0         UG    0      0        0 eth0
188.244.184.80  *               255.255.255.248 U     0      0        0 eth0
192.168.0.0     *               255.255.0.0     U     0      0        0 eth1

Ссылка

←	Интеграция Bacula с Zabbix

прозрачный прокси с tproxy

→

С большой вероятностью коннекты на нестандартный порт запрещены в конфиге сквида. Запостите конфиг на paste.org.ru и киньте сюда ссылку.

А можно egrep -v (^$|^#) /path/to/squid.conf сюда запостить.

pianolender ★★★
(11.07.13 16:37:19 MSK)

Ответ на: комментарий от pianolender 11.07.13 16:37:19 MSK

Выложу. А может быть дело в том что, грубо говоря, у eth0(енета) нет доступа к eth1(локалка)? Проски получает запрос на доступ к сайту в локальной сети, но достучатся не может т.к нету правил или маршрутов между eth0 и eth1? (Прошу прошения что так «дико» изъясняюсь)

ulteo
(11.07.13 17:25:13 MSK) автор топика

Ответ на: комментарий от ulteo 11.07.13 17:25:13 MSK

т.к нету правил или маршрутов между eth0 и eth1

Формулировка у вас хромает, но что-то подобное может быть только в случае, если вы вбили в конфиг сквида что-то наподобие:

tcp_outgoing_address 188.244.184.86

А по поводу «Не использовать прокси сервер для локальных адресов» я не понял, это ведь настройка клиентского офтопичного браузера, при чём тут /etc/hosts на прокси? IE принимает решение сам, обращатся к proxy или нет, может быть на это влияет ответ он DNS-сервера, но уж точно не /etc/hosts.

mky ★★★★★
(11.07.13 21:11:19 MSK)

Ответ на: комментарий от mky 11.07.13 21:11:19 MSK

СПАСИБО за наводку! Действительно отключил tcp_outgoing_address 188.244.184.86, локальные сайты открывает. Помню этот параметр ставил когда тестировал, т.к. прокси начал обращаться или искать запрашиваемые сайты по ipv6 адресам.

ulteo
(12.07.13 03:14:38 MSK) автор топика

Ответ на: комментарий от ulteo 12.07.13 03:14:38 MSK

А есть вообще необходимость гонять через прокси на локальный сайт ?

Если есть DHCP можно WPAD настроить и пускать на локальные сайтики напрямую.

TheRaven
(12.07.13 09:51:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Интеграция Bacula с Zabbix

Admin

прозрачный прокси с tproxy

→

Похожие темы