Forum Debian Users Gang

robstorm · 2007-01-04 13:11:44

Mam squida 2.6 i zarazem problem. nie działa proxy na komputerach za mną. na maszynie lokalnej net i proxy działa bezproblemów natomiast za nie. mam dwa interfejsy eth0(klasa 192.168.8.0) na internet i eth1(klasa 192.168.60.0) na sieć wewnętrzną.
Oto konfig mojego squida

access_log /var/log/squid/access.log squid
acl all src 0.0.0.0/0.0.0.0
acl apache rep_header Server ^Apache
acl CONNECT method CONNECT
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl our_networks src 192.168.8.0/24 192.168.2.0/24
acl purge method PURGE
acl QUERY urlpath_regex cgi-bin ?
acl to_localhost dst 127.0.0.0/8
broken_vary_encoding allow apache
cache_effective_group proxy
cache deny QUERY
coredump_dir /var/spool/squid
hierarchy_stoplist cgi-bin ?
hosts_file /etc/hosts
http_access allow localhost
http_access allow manager localhost
http_access allow purge localhost
http_access deny all
http_access deny CONNECT !SSL_ports
http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_port 8080 transparent
http_reply_access allow all
icp_access allow all
refresh_pattern . 0 20% 4320
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
ftp_passive on
digest_swapout_chunk_size 4096 bytes
maximum_object_size 4096 KB
maximum_object_size_in_memory 8000 KB

Jeśli możecie to pomóżcie, dziękuje za rady i wsakzówki

pasqdnik · 2007-01-04 13:15:21

Nie pamiętam już dokładnie konfiguracji, ale tworząc acl`a na

Kod:

acl our_networks src 192.168.8.0/24 192.168.2.0/24

pwinieneś go dopisać do http_acces.

robstorm · 2007-01-04 13:29:00

Dzięki za błyskawiczną podpowiedź zaraz to sprawdze :)

robstorm · 2007-01-04 13:35:55

Miałeś rację działa :) wystarczyło odhashować
linijkę

http_access allow our_networks

jeszcze jedno pytanko więc zadam
jak przekierować na firewallu port 80 na port 8080?
zgóry dziękuje za cierpliwość okazaną lamerowi ;)

pasqdnik · 2007-01-04 13:43:21

Kod:

iptables -t nat -A PREROUTING -i sieć-lokalna -p tcp --dport 80 -j DNAT --to-port 8080

a google to Ty czasem używasz ? ;)

robstorm · 2007-01-04 13:48:46

Tak używam googla, ale tu są bardziej doświadczeni fachowcy ;)
Za to kocham dug.net.
Pozdro dla all dugowiczów ;)

BialyS · 2007-01-04 13:50:25

squid.conf

Kod:

http_port 8080 transparent
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on

iptables

Kod:

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080

zrodlo:
http://wiki.squid-cache.org/SquidFaq/InterceptionPr … 0d96d74608b9b

robstorm · 2007-01-04 14:30:49

No i co ja bym bez was drodzy dugowicze zrobił heheh :)
Śmiga squid aż furczy ;)

Nickleodeon · 2007-01-04 22:44:41

....Śmiga squid aż furczy ;)....

No fajnie ale jeszcze tak dla pewnosci sprawdz czy masz zamknietego squida dla gosci z zewnatrz - patrz spam i blacklist
Nie rozkminilem tego konfa twojego squida... i nie moge ci w tym pomoc

Forum Debian Users Gang

Ogłoszenie

#1 2007-01-04 13:11:44

robstorm - Użytkownik

SQUID transparent problem

#2 2007-01-04 13:15:21

pasqdnik - Pijak ;-P

Re: SQUID transparent problem

Kod:

#3 2007-01-04 13:29:00

robstorm - Użytkownik

Re: SQUID transparent problem

#4 2007-01-04 13:35:55

robstorm - Użytkownik

Re: SQUID transparent problem

#5 2007-01-04 13:43:21

pasqdnik - Pijak ;-P

Re: SQUID transparent problem

Kod:

#6 2007-01-04 13:48:46

robstorm - Użytkownik

Re: SQUID transparent problem

#7 2007-01-04 13:50:25

BialyS - Członek DUG

Re: SQUID transparent problem

Kod:

Kod:

#8 2007-01-04 14:30:49

robstorm - Użytkownik

Re: SQUID transparent problem

#9 2007-01-04 22:44:41

Nickleodeon - Członek DUG

Re: SQUID transparent problem

Stopka forum