SQUID и MASQUERADE

0

1

Привет! хотел настроить кеширующий прозрачный прокси и по ходу возник вопрос. раньше было так: один реальный ip и пользователи выходят в инет через NAT. решил установить прокси, но столкнулся с проблеммой: убираю маскарад и пользователи не могут попасть в инет!!!ВОПРОС: нужно ли оставлять маскарад при запущеном прокси или нет?

для прозрачного прокси сделал следующее: iptables -t nat -A PREROUTING -s $LAN_IP_RANGE -p tcp --dport 80 -j REDIRECT --to-port 3128

в конфиге сквида есть строки

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

если в internet explorer'e указать явно ip squid'a и порт 3128, то всё работает!!! перечитал уже кукчу лит-ры но работать до сих пор не хочет!

Ссылка

←	Связка dhcp и bind

Чем можно заменить Helix Server?

→

> нужно ли оставлять маскарад при запущеном прокси или нет?
В общем случае не нужно. Хотя все зависит от того где находится DNS сервер, которым пользуются клиенты для определения адресов сайтов: при прозрачном proxy они должны иметь к нему доступ, каким образом (через NAT/MASQUERADE или напрямую) - не важно.
Рекомендую посмотреть это:
http://www.linux.org.ru/profile/_white/view-message.jsp?msgid=848076

spirit ★★★★★
(30.03.05 14:42:08 MSD)

Недавно такая же проблема была с прозрачным прокси, вот как надо написать чтоб все заработало... $IPTABLES -t nat -A PREROUTING -s $LOCALNET -d 0/0 -p tcp --dport 80:88 -j REDIRECT --to-port 3128 Но у меня возникла другая проблема. Мой прокси сервер по непонятным причинам уважаемый yandex стал считать АНОНИМНЫМ, хотя в настройках сквида указаны подсети с которыми он работает! Подскажите кто знает как енто решить.

Pretender ★
(30.03.05 18:18:11 MSD)

Ответ на: комментарий от Pretender 30.03.05 18:18:11 MSD

В squid.conf заменить forwarded_for с off на on.

DukeSS ★
(30.03.05 20:40:17 MSD)

Ссылка

Разумеется, нужно!
Если ты не хочешь оставить своих пользователей только с одним вебом, 
без почты, аськи и прочих прелестей.
Кстати, несмотря на то, что у тебя прописаны настройки прозрачного
прокстирования, похоже, что это самое транспарент прокси не работает.

DukeSS ★
(30.03.05 20:44:20 MSD)

Ссылка

Ответ на: комментарий от spirit 30.03.05 14:42:08 MSD

блин, ну спасибо ВСЕМ объяснили!!!

при настроенном NAT только на 53 udp порту, пускаю 80 tcp порт редиректом через прокси и, о боже, грузяться страницы!!!

P.S. не подскажете как проверить какую информацию браузер берёт из squid'a а какую из инета (то бишь проверить кеширует ли)??

anonymous
(31.03.05 08:31:58 MSD)

Ответ на: комментарий от anonymous 31.03.05 08:31:58 MSD

> как проверить какую информацию браузер берёт из squid'a а какую из инета
Нужно смотреть в access.log, там в каждой строчке (для каждого запроса) есть соответствующее поле (четвертое кажется): все, что *HIT* - из кеша.
Можно еще тут посмотреть: http://bog.pp.ru/work/squid.html#stat

spirit ★★★★★
(31.03.05 12:02:19 MSD)

Ответ на: комментарий от spirit 31.03.05 12:02:19 MSD

СПАСИБО ВСЕМ!!! Ещё хочу сделать чтобы некоторые страницы (типа маил.ру или ещё что) всегда полностью грузились со сквида, но с этим я надеюсь как-нибудь разобраться :))

anonymous
(01.04.05 08:33:58 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Связка dhcp и bind

Admin

Чем можно заменить Helix Server?

→

Похожие темы