Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
nekron_bs
- проходил мимо
Непрочитанное сообщение
nekron_bs » 2014-10-03 10:32:51
Добрый день. Нужна помощь, есть машинка FreeBSD 10.0 на ней стоит SQuid.
Пытаюсь через ipnat.rules перенаправить трафик на проксю. vr0 - смотрит в локалку re0 смотрит во внешку.
В ipnat.rules
Код: Выделить всё
rdr vr0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
конфиг squida
Код: Выделить всё
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # RFC1918 possible internal network
acl Safe_ports port 80 # RFC1918 possible internal network
acl Safe_ports port 21 # RFC 4193 local private network range
acl Safe_ports port 443 # RFC 4291 link-local (directly plugged) machines
acl Safe_ports port 70
acl Safe_ports port 210 # http
acl Safe_ports port 1025-65535 # ftp
acl Safe_ports port 280 # https
acl Safe_ports port 488 # gopher
acl Safe_ports port 591 # wais
acl Safe_ports port 777 # unregistered ports
acl CONNECT method CONNECT # http-mgmt
acl Sites dstdomain .vk.com .odnoklassniki.ru
http_access deny localnet Sites
http_access allow localnet
http_access deny all
http_port 3128 transparent
coredump_dir /var/squid/cache/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
в логах сквида пусто, сайты которые идут через 80 порт не открываются,
подскажите ламеру что не так?
Последний раз редактировалось
Alex Keda 2014-10-04 19:02:26, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
nekron_bs
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
lazhu
- сержант
- Сообщения: 254
- Зарегистрирован: 2013-08-10 14:28:38
-
Контактная информация:
lazhu
-
Гость
- проходил мимо
Непрочитанное сообщение
Гость » 2014-10-06 11:44:50
Получилось, но теперь при открытии любого сайта выскакивает сообщение о том что доступ запрещен, но в конфиге squida acl localnet src 192.168.1.1
http_access alow localnet. Если в браузере принудительно указать проксю то все работает, а если же трафик через ipnat идет то блокирует все сайты. Ткните носом что я упустил?
Гость
-
nekron
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-10-03 9:46:49
Непрочитанное сообщение
nekron » 2014-10-06 12:47:24
Код: Выделить всё
вот access.log
1412598437.776 1 192.168.1.2 TCP_MISS/403 4964 GET viewtopic.php? - ORIGINAL_DST/127.0.0.1 text/html
1412598437.798 0 127.0.0.1 TCP_MISS/403 4181 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1412598437.799 1 192.168.1.2 TCP_MISS/403 4312 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/127.0.0.1 text/html
1412598441.958 0 127.0.0.1 TCP_MISS/403 4833 GET viewtopic.php? - HIER_NONE/- text/html
1412598441.958 1 192.168.1.2 TCP_MISS/403 4964 GET viewtopic.php? - ORIGINAL_DST/127.0.0.1 text/html
1412598441.983 0 127.0.0.1 TCP_MISS/403 4181 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1412598441.983 1 192.168.1.2 TCP_MISS/403 4312 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/127.0.0.1
вот cache.log
2014/10/06 12:27:21 kid1| WARNING: Forwarding loop detected for:
GET /viewtopic.php?f=8&t=42253 HTTP/1.1
Host: forum.lissyara.su
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: __utma=190579126.33691739.1412061296.1412338804.1412579197.6; __utmc=190579126; __utmz=190579126.1412579197.6.5.utmcsr=google|utmccn=(organic)|utmcm$
Via: 1.1 gateway.dixion.orel (squid/3.4.8)
X-Forwarded-For: 192.168.1.2
Cache-Control: max-age=0
Connection: keep-alive
2014/10/06 12:27:21 kid1| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
Host: http://www.squid-cache.org
Accept: image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
Referer: viewtopic.php?f=8&t=42253
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Via: 1.1 gateway.dixion.orel (squid/3.4.8)
X-Forwarded-For: 192.168.1.2
Cache-Control: max-age=259200
Connection: keep-alive
nekron
-
nekron
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2014-10-03 9:46:49
nekron
