Помогите настроить связку MPD + SQUID...

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Guest113
рядовой
Сообщения: 11
Зарегистрирован: 2008-11-07 16:18:58

Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение Guest113 » 2009-02-12 14:01:51

PF + SQUID + MPD
во как!
Нужно следующее: с каждой машины есть VPN подключение на Фряху.... тоесть опред юзеру выдается опред IP адрес и хоть забегайся он по офису, а адресс не поменяется (разве что не сворует лог и пасс соседа). SQUID настроен как прозрачный. PF покачто настроен на редирект внутренних IP адрессов на сквид.
Смотрю лог сквида и вижу только IP адрес локальной машины, с которой произведен запуск к-либо сайта. Можно ли как-то изловчится изавернутьвсе так, чтобы IP адресс показывался не локальной машины а выданный MPD юзеру?????
PS: SQUID-3.0 STABLE13
Марихуана — наркотический препарат, содержащий психоактивные вещества каннабиоиды в сушёных частях растений конопли. Основные виды конопли:(Cannabis sativa, Cannabis indica или Cannabis ruderalis).

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение Гость » 2009-02-12 23:23:31

Ладно, задам вопрос по другому....
Можно или нет завернуть MPD на SQUID чтобы в логах отображался вместо 192.168.0.0/24 например 10.1.1.0/24 ?????

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение maradona » 2009-02-12 23:32:54

вывод squid.conf давай

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение paradox » 2009-02-12 23:33:45

наскоко я смутно помню
то даже при транспаренте в логе сквида пишеться кто откуда проходит
что у вас там такое странное я даже не представляю

Гость
проходил мимо

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение Гость » 2009-02-13 0:18:51

squid.conf в студии:

Код: Выделить всё

http_port 127.0.0.1:3129 transparent

hosts_file /etc/hosts

cache_mem 128 MB
cache_swap_high 95
cache_swap_low 80
cache_dir ufs /var/squid/cache 1000 16 256

maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
memory_pools off

range_offset_limit 0 KB

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.7.0/24  #Реальные IP машин
acl vpn src 10.0.1.0/24      #IPшники, кот выдает MPD

http_access deny manager all
http_access allow localhost
http_access allow lan
http_access allow vpn
http_access deny all

icp_access allow lan
icp_access deny all

miss_access allow lan
miss_access deny all

visible_hostname local
coredump_dir /var/spool/squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none
error_directory /opt/squid/share/errors/Russian-1251

cache_effective_user squid

Аватара пользователя
tynix
сержант
Сообщения: 246
Зарегистрирован: 2008-08-06 8:25:42
Откуда: Красноярск

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение tynix » 2009-02-13 8:40:49

Нужно, чтобы без VPN инета не было на клиентах, а только через VPN, так?
Тогда,наверное, нужно PF-ом заворачивать на сквид только из 10- сетки и убрать

Код: Выделить всё

acl lan src 192.168.7.0/24  #Реальные IP машин
из squid.conf
тогда и не будет доступа на сквид с внутренних адресов
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop

maradona
сержант
Сообщения: 188
Зарегистрирован: 2007-12-13 1:06:44
Откуда: г. Ровно
Контактная информация:

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение maradona » 2009-02-13 12:25:32

tynix писал(а):Нужно, чтобы без VPN инета не было на клиентах, а только через VPN, так?
Тогда,наверное, нужно PF-ом заворачивать на сквид только из 10- сетки и убрать

Код: Выделить всё

acl lan src 192.168.7.0/24  #Реальные IP машин
из squid.conf
тогда и не будет доступа на сквид с внутренних адресов
так точно

Гость
проходил мимо

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение Гость » 2009-02-13 15:23:08

Вот. Выкладываю конфиг pf фаера.... редирект на сквид не работает как надо -видимо причина в нем:

Код: Выделить всё

ext_if="rl0"		# Внешний
int_if="vr0"		# Внутренний
pptp_if="{ng0,ng1}"	# MPD

table <pptp_users> {10.0.1.1/24,10.0.1.2/24}

set skip on lo0

rdr on $int_if proto tcp from <pptp_users> to !<pptp_users> port 80 -> 127.0.0.1 port 3129
nat on $ext_if inet from <pptp_users> -> ($ext_if) 

pass all

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение paradox » 2009-02-13 15:33:58

вроде как редирект должен на внешнем интерфейсе висеть
а у вас на внутреннем

Гость
проходил мимо

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение Гость » 2009-02-13 16:02:25

нет, тутправильно..на внутреннем... проверил без MPD (если на внешнюю выставить то все идет в обход Сквиду)... тут что-то другое.... не могу никак сообразить

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение paradox » 2009-02-13 16:06:00

нет, тутправильно..на внутреннем...
мммдаа :cz2:

Гость
проходил мимо

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение Гость » 2009-02-13 16:15:06

УРА! РАЗОБРАЛСЯ!!!! :"": :ROFL:
редирект надо было делать на NG'шных сетевухах! И есче такая фигня.... тунели надо было поднимать с маской /32 ... с маской /24 работать сцука никак не хотела почему-то... теперь все нормуль идет куда надо и SQUID ловит их в лог!!!

kirgudu
сержант
Сообщения: 185
Зарегистрирован: 2009-01-16 23:14:00

Re: Помогите настроить связку MPD + SQUID...

Непрочитанное сообщение kirgudu » 2009-02-13 17:51:08

Гость писал(а):УРА! РАЗОБРАЛСЯ!!!! :"": :ROFL:
редирект надо было делать на NG'шных сетевухах! И есче такая фигня.... тунели надо было поднимать с маской /32 ... с маской /24 работать сцука никак не хотела почему-то... теперь все нормуль идет куда надо и SQUID ловит их в лог!!!
Шайтан. Point-To-Point протокол с какой маской должен быть? ;)