LINUX.ORG.RU
ФорумLinux-hardware

Проблема со сквидом и ipv6 прокси на amazon aws

 , ,


0

2

Здравствуйте, хочу настроить squid3 для ipv6 прокси как на привычных хостингах (настраивал на arubacloud, vpsville, cloudbox), чтобы можно было работать напрямую со статичным айпи, но судя по ссылке http://serverfault.com/questions/765663/static-public-ip-address-on-amazon-ec2 - All EC2 instances sit behind Amazon's NAT infrastructure. It is not possible to directly assign an EIP or other public IP directly to an EC2 instance работать напрямую не получится. Соответственно в /etc/network/interfaces нет возможности заменить предустановленную строку 

iface eth0 inet dhcp

на 

iface eth0 inet static

И соответственно cache.log или лог-файл сквида выдает вот такое:

2017/01/03 09:30:09 kid1| commBind: Cannot bind socket FD 18 to 35.161.222.146:30007: (99) Cannot assign requested address
2017/01/03 09:30:09 kid1| commBind: Cannot bind socket FD 19 to 35.161.222.146:30008: (99) Cannot assign requested address
2017/01/03 09:30:09 kid1| commBind: Cannot bind socket FD 20 to 35.161.222.146:30009: (99)

Подскажите, пожалуйста, как в таком случае быть на амазоне? Буду много благодарен

В твоем случае на 172.31.42.58, если до этого ты верно описал. Или сразу на *, тогда тебе только порт указать. Второе если ip меняется, тем более у тебя DHCP.

anonymous_sama ★★★★★
()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от anonymous_sama

На serverfault тема не моя, слушайте, а можете мне помочь, по денежке договоримся, в скайп maksim96chic отпишите, я сам не справлюсь точно

miracle777
() автор топика
Ответ на: комментарий от anonymous_sama

Я не пробовал, но разве будет работать на локальном? (я так понимаю это приватный адрес и он виден только внутри amazon). Вот как это выглядит на панели амазона http://prntscr.com/drk9c3.

miracle777
() автор топика
Ответ на: комментарий от anonymous_sama

Собственно поэтому мне и нужна помощь

miracle777
() автор топика
Ответ на: комментарий от miracle777

Там написано, что 1:1 NAT, так что тебе стоит для начала попробовать повесить на приватный адрес, или на 0.0.0.0. Проверь ничего не стоит, скайпа у меня нет. И свободен я будут только завтра. Так те же самые ipv6 туннели работают, ставишь remote на адрес из private сети, если за NAT'ом.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Я попробовал создать туннель на 172.31.16.213 - на приватный адрес, но туннельный брокер не видит его или вы имеете в сделать как-то иначе?

miracle777
() автор топика
Ответ на: комментарий от anonymous_sama

Попробовал, уже есть какой-то прогресс, вписал локальный айпи в squid.conf (новый инстанс на новом акке создал). Теперь ошибки пропали, cache.log здоровый, но прокси все равно не хотят работать: http://prntscr.com/drp41k Вот, как сейчас выглядит конфиг сквида:

squid.conf:

acl localnet src 127.0.0.1/32
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl doallow src 8.8.8.8/32
auth_param basic children 5
auth_param basic realm =My HTTP proxy=
auth_param basic credentialsttl 3600 hours
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow doallow localnet
http_access allow all
tcp_outgoing_address 127.0.0.1 all
http_port 172.31.22.117:30000 name=p30000
http_port 172.31.22.117:30001 name=p30001
http_port 172.31.22.117:30002 name=p30002
http_port 172.31.22.117:30003 name=p30003
http_port 172.31.22.117:30004 name=p30004
http_port 172.31.22.117:30005 name=p30005
http_port 172.31.22.117:30006 name=p30006
http_port 172.31.22.117:30007 name=p30007
http_port 172.31.22.117:30008 name=p30008
http_port 172.31.22.117:30009 name=p30009
acl a30000 myportname p30000
acl a30001 myportname p30001
acl a30002 myportname p30002
acl a30003 myportname p30003
acl a30004 myportname p30004
acl a30005 myportname p30005
acl a30006 myportname p30006
acl a30007 myportname p30007
acl a30008 myportname p30008
acl a30009 myportname p30009
max_filedesc 60000
tcp_outgoing_address 2001:470:5166:47d9:e8f0:7adc:d780:85b1 a30000
tcp_outgoing_address 2001:470:5166:4581:b510:700e:45fc:2e6c a30001
tcp_outgoing_address 2001:470:5166:d028:dfc5:3a70:47d2:1882 a30002
tcp_outgoing_address 2001:470:5166:46fe:51ff:9627:2b5a:d817 a30003
tcp_outgoing_address 2001:470:5166:9705:10b7:6b98:5a54:ede7 a30004
tcp_outgoing_address 2001:470:5166:8091:80bf:0f3b:55fb:f486 a30005
tcp_outgoing_address 2001:470:5166:a7e6:bdcd:7462:4aba:5bb7 a30006
tcp_outgoing_address 2001:470:5166:fa41:2a74:aba4:1154:2c90 a30007
tcp_outgoing_address 2001:470:5166:1f7f:52b1:9843:0dab:9683 a30008
tcp_outgoing_address 2001:470:5166:6c7e:12fa:7587:8762:f0f5 a30009
cache deny all
dns_v4_first off
via off
forwarded_for delete

вот что выводится в cache.log:

root@ip-172-31-22-117:/home/ubuntu# cat /usr/local/squid/var/logs/cache.log
2017/01/05 06:31:29 kid1| Starting Squid Cache version 3.3.8 for x86_64-unknown-linux-gnu...
2017/01/05 06:31:29 kid1| Process ID 1354
2017/01/05 06:31:29 kid1| Process Roles: worker
2017/01/05 06:31:29 kid1| With 60000 file descriptors available
2017/01/05 06:31:29 kid1| Initializing IP Cache...
2017/01/05 06:31:29 kid1| DNS Socket created at [::], FD 7
2017/01/05 06:31:29 kid1| DNS Socket created at 0.0.0.0, FD 8
2017/01/05 06:31:29 kid1| Adding nameserver 172.31.0.2 from /etc/resolv.conf
2017/01/05 06:31:29 kid1| Adding domain us-west-2.compute.internal from /etc/resolv.conf
2017/01/05 06:31:29 kid1| Logfile: opening log daemon:/usr/local/squid/var/logs/access.log
2017/01/05 06:31:29 kid1| Logfile Daemon: opening log /usr/local/squid/var/logs/access.log
2017/01/05 06:31:29 kid1| Store logging disabled
2017/01/05 06:31:29 kid1| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2017/01/05 06:31:29 kid1| Target number of buckets: 1008
2017/01/05 06:31:29 kid1| Using 8192 Store buckets
2017/01/05 06:31:29 kid1| Max Mem  size: 262144 KB
2017/01/05 06:31:29 kid1| Max Swap size: 0 KB
2017/01/05 06:31:29 kid1| Using Least Load store dir selection
2017/01/05 06:31:29 kid1| Current Directory is /home/ubuntu
2017/01/05 06:31:29 kid1| Loaded Icons.
2017/01/05 06:31:29 kid1| HTCP Disabled.
2017/01/05 06:31:29 kid1| Squid plugin modules loaded: 0
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30000 remote=[::] FD 11 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30001 remote=[::] FD 12 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30002 remote=[::] FD 13 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30003 remote=[::] FD 14 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30004 remote=[::] FD 15 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30005 remote=[::] FD 16 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30006 remote=[::] FD 17 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30007 remote=[::] FD 18 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30008 remote=[::] FD 19 flags=9
2017/01/05 06:31:29 kid1| Accepting HTTP Socket connections at local=172.31.22.117:30009 remote=[::] FD 20 flags=9
2017/01/05 06:31:30 kid1| storeLateRelease: released 0 objects
miracle777
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux-hardware