LINUX.ORG.RU
ФорумAdmin

Не работатет редирект в Squid на 3х интерефейсовой машине.


0

0

Есть роутер со Squid + snat. Два сетевых интерфейса смотрят в 2 разных подсети, а один - в сторону инета. При включении редиректа на прокси через iptables обе подсети (mnet, snet) перестают ходить по страничкам сети...
10.34.ч.ч - смотрит в нет

squid.conf

##################################### ACL ######################################

acl manager proto cache_object
acl all src 0.0.0.0/0.0.0.0
acl root_host src 192.168.2.199
acl localhost src 127.0.0.1/255.255.255.255
acl bad_sites url_regex -i "/usr/local/squid/etc/bw.regex"
acl good_sites url_regex -i "/usr/local/squid/etc/gw.regex"

http_access allow manager localhost
http_access deny manager

acl snet src 192.168.2.0/24
acl mnet src 192.168.3.0/24


http_access deny bad_sites
http_access allow good_sites
http_access allow snet
http_access allow mnet
http_access deny all

acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 9443 9080 563 15100 11001 11002
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 9443 9080 563 11001 11002 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


############# CACHE #############
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache allow all

cache_mem 60 MB

############# PATHS #################################
cache_dir ufs /usr/local/squid/var/cache 7000 16 256
access_log /usr/local/squid/var/logs/access.log squid
####################################################

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_effective_user squid
cache_effective_group squid
log_access allow all

tcp_outgoing_address 10.34.ч.ч snet
tcp_outgoing_address 10.34.ч.ч mnet
http_port 3128 transparent

visible_hostname squid

anonymous

iptables надо бы показать, раз делал им редирект

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.