SQID. Проблемы установки? \-:

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
m`ax
рядовой
Сообщения: 13
Зарегистрирован: 2006-08-24 1:29:39
Откуда: Красноярск, северный

SQID. Проблемы установки? \-:

Непрочитанное сообщение m`ax » 2006-08-24 2:19:22

Прокси-сервер SQUID ставлю впервые. Вроде всё так как написано. Но что-то не так видимо. Помогите разобраться (:

FreeBSD 6.1
${fwcmd} add divert natd all from any to any via tun0

Честно говоря больше всего мне не нравится вот это:

# squid -z

Код: Выделить всё

2006/08/24 06:59:55| aclParseAclLine: WARNING: empty ACL: acl     allowed_sites   dstdomain       "/usr/local/my_doc_smb/squid/allowed_sites.conf"
2006/08/24 06:59:55| aclParseAclLine: WARNING: empty ACL: acl     limited_IP      src             "/usr/local/my_doc_smb/squid/limited_IP.conf"
2006/08/24 06:59:55| aclParseAclLine: WARNING: empty ACL: acl    denied_sites    dstdomain       "/usr/local/my_doc_smb/squid/denied_ext.conf"
2006/08/24 06:59:55| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2006/08/24 06:59:55| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2006/08/24 06:59:55| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2006/08/24 06:59:55| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.0/255.0.0.0'
2006/08/24 06:59:55| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2006/08/24 06:59:55| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
/usr/local/etc/squid/squid.conf :

Код: Выделить всё

http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address 87.250.195.164
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10

acl     all             src             0.0.0.0/0.0.0.0
acl     allowed_sites   dstdomain       "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl     limited_IP      src             "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl     localhost       src             127.0.0.0/8
acl     our_networks    src             192.168.0.0/24

acl    denied_sites    dstdomain       "/usr/local/my_doc_smb/squid/denied_ext.conf"
http_access    deny    denied_sites

http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_uses_host_header on

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Не смотря на все эти варнинги, они видимо не фатальны. Сквид вроде запускается.
# /usr/local/etc/rc.d/squid.sh start

Код: Выделить всё

Starting squid.
2006/08/24 07:05:31| aclParseAclLine: WARNING: empty ACL: acl     allowed_sites   dstdomain       "/usr/local/my_doc_smb/squid/allowed_sites.conf"
2006/08/24 07:05:31| aclParseAclLine: WARNING: empty ACL: acl     limited_IP      src             "/usr/local/my_doc_smb/squid/limited_IP.conf"
2006/08/24 07:05:31| aclParseAclLine: WARNING: empty ACL: acl    denied_sites    dstdomain       "/usr/local/my_doc_smb/squid/denied_ext.conf"
2006/08/24 07:05:31| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0'
2006/08/24 07:05:31| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable
2006/08/24 07:05:31| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2006/08/24 07:05:31| WARNING: '127.0.0.1' is a subnetwork of '127.0.0.0/255.0.0.0'
2006/08/24 07:05:31| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2006/08/24 07:05:31| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'

Код: Выделить всё

# ps -ax | grep squid
15012  ??  Is     0:00,00 /usr/local/sbin/squid -D
15014  ??  S      0:00,08 (squid) -D (squid)
15029  p1  S+     0:00,00 grep squid

# ps -ax | grep perl
15137  ??  Ss     0:00,02 redirect (perl5.8.8)
15138  ??  Ss     0:00,02 redirect (perl5.8.8)
15139  ??  Ss     0:00,02 redirect (perl5.8.8)
15140  ??  Ss     0:00,02 redirect (perl5.8.8)
15141  ??  Ss     0:00,02 redirect (perl5.8.8)
15142  ??  Ss     0:00,02 redirect (perl5.8.8)
15143  ??  Ss     0:00,02 redirect (perl5.8.8)
15144  ??  Ss     0:00,02 redirect (perl5.8.8)
15145  ??  Ss     0:00,02 redirect (perl5.8.8)
15146  ??  Ss     0:00,02 redirect (perl5.8.8)
15149  p1  R+     0:00,00 grep perl


# sockstat | grep perl
squid    perl5.8.8  15146 0  tcp4   127.0.0.1:52710       127.0.0.1:64196
squid    perl5.8.8  15146 1  tcp4   127.0.0.1:52710       127.0.0.1:64196
squid    perl5.8.8  15145 0  tcp4   127.0.0.1:59438       127.0.0.1:52974
squid    perl5.8.8  15145 1  tcp4   127.0.0.1:59438       127.0.0.1:52974
squid    perl5.8.8  15144 0  tcp4   127.0.0.1:64103       127.0.0.1:51044
squid    perl5.8.8  15144 1  tcp4   127.0.0.1:64103       127.0.0.1:51044
squid    perl5.8.8  15143 0  tcp4   127.0.0.1:49200       127.0.0.1:58498
squid    perl5.8.8  15143 1  tcp4   127.0.0.1:49200       127.0.0.1:58498
squid    perl5.8.8  15142 0  tcp4   127.0.0.1:62273       127.0.0.1:65015
squid    perl5.8.8  15142 1  tcp4   127.0.0.1:62273       127.0.0.1:65015
squid    perl5.8.8  15141 0  tcp4   127.0.0.1:51551       127.0.0.1:65402
squid    perl5.8.8  15141 1  tcp4   127.0.0.1:51551       127.0.0.1:65402
squid    perl5.8.8  15140 0  tcp4   127.0.0.1:56730       127.0.0.1:60611
squid    perl5.8.8  15140 1  tcp4   127.0.0.1:56730       127.0.0.1:60611
squid    perl5.8.8  15139 0  tcp4   127.0.0.1:64485       127.0.0.1:62261
squid    perl5.8.8  15139 1  tcp4   127.0.0.1:64485       127.0.0.1:62261
squid    perl5.8.8  15138 0  tcp4   127.0.0.1:58956       127.0.0.1:58326
squid    perl5.8.8  15138 1  tcp4   127.0.0.1:58956       127.0.0.1:58326
squid    perl5.8.8  15137 0  tcp4   127.0.0.1:55711       127.0.0.1:60442
squid    perl5.8.8  15137 1  tcp4   127.0.0.1:55711       127.0.0.1:60442
Помоему это не совсем то, что должно быть. Просто в "инструкции" как-то подругому...

перед divert`ом добавил:
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${Net_local}/${Net_mask} to any 80 via tun0

вроде всё работает. По крайней мере на этом форуме я точно сейчас нахожусь (:

после "# /usr/local/etc/rc.d/squid.sh stop" тоже всё работает (: так и должно быть?

Вобщем откуда ВАРНИНГИ и как от них избавиться?
И как проверить работоспособность SQUID?


PS. sorry если много лишнего написал...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-08-24 7:24:28

сквид проверь по логам. если в них запросы идут - всё нормально.
варнинги - потому что файлы acl`ов пустые. Надо в них хоть по одной строке поместить и варнингов не будет.
А вообще - забей. у знакомого именно в таком виде уже год пашет. И сто человек конторы через этот сквид в инет ходят :)))
Убей их всех! Бог потом рассортирует...

m`ax
рядовой
Сообщения: 13
Зарегистрирован: 2006-08-24 1:29:39
Откуда: Красноярск, северный

Непрочитанное сообщение m`ax » 2006-08-24 14:16:21

точно. после того как забил acl - варнингов нет. уже лучше. только всё-равно СКВИД не работает походу (: точнее он то работает (судя по запущенным процессам), но не так как мне надо. Т.е. через него ничего походу не проходит.

для теста, в denied_ext.conf добавил ya.ru -> спокойно пускает.

в /var/log/squid/

Код: Выделить всё

access.log и store.log - нулевого размера
cache.log:
2006/08/24 19:00:27| Starting Squid Cache version 2.5.STABLE12 for i386-portbld-freebsd6.1...
2006/08/24 19:00:27| Process ID 1508
2006/08/24 19:00:27| With 7232 file descriptors available
2006/08/24 19:00:27| DNS Socket created at 0.0.0.0, port 62271, FD 5
2006/08/24 19:00:27| Adding nameserver 87.250.192.5 from /etc/resolv.conf
2006/08/24 19:00:27| helperOpenServers: Starting 10 'redirector.pl' processes
2006/08/24 19:00:27| Unlinkd pipe opened on FD 20
2006/08/24 19:00:27| Swap maxSize 2097152 KB, estimated 161319 objects
2006/08/24 19:00:27| Target number of buckets: 8065
2006/08/24 19:00:27| Using 8192 Store buckets
2006/08/24 19:00:27| Max Mem  size: 131072 KB
2006/08/24 19:00:27| Max Swap size: 2097152 KB
2006/08/24 19:00:27| Rebuilding storage in /usr/local/squid/cache (CLEAN)
2006/08/24 19:00:27| Using Least Load store dir selection
2006/08/24 19:00:27| Set Current Directory to /usr/local/squid/cache
2006/08/24 19:00:27| Loaded Icons.
2006/08/24 19:00:27| Accepting HTTP connections at 0.0.0.0, port 3128, FD 22.
2006/08/24 19:00:27| Ready to serve requests.
2006/08/24 19:00:27| Done reading /usr/local/squid/cache swaplog (0 entries)
2006/08/24 19:00:27| Finished rebuilding storage from disk.
2006/08/24 19:00:27|         0 Entries scanned
2006/08/24 19:00:27|         0 Invalid entries.
2006/08/24 19:00:27|         0 With invalid flags.
2006/08/24 19:00:27|         0 Objects loaded.
2006/08/24 19:00:27|         0 Objects expired.
2006/08/24 19:00:27|         0 Objects cancelled.
2006/08/24 19:00:27|         0 Duplicate URLs purged.
2006/08/24 19:00:27|         0 Swapfile clashes avoided.
2006/08/24 19:00:27|   Took 0.3 seconds (   0.0 objects/sec).
2006/08/24 19:00:27| Beginning Validation Procedure
2006/08/24 19:00:27|   Completed Validation Procedure
2006/08/24 19:00:27|   Validated 0 Entries
2006/08/24 19:00:27|   store_swap_size = 0k
2006/08/24 19:00:28| storeLateRelease: released 0 objects
чего он тут пишет полезного? (:
Rebuilding storage in /usr/local/squid/cache (CLEAN) ?
как я понимаю в кэше ничего нет. значит не кэширует?
и ведь правда, в /usr/local/squid/cache только каталоги. пустые

значит я не так заворачиваю на сквид?...

немного правил:

Код: Выделить всё

if_inet_PACTP="tun0"            # Интернет-интерфейс (РАСТР)

IP_inet_PACTP="87.250.195.164"  # Внешний IP-адрес сервера (РАСТР)
IP_local="10.0.10.53"           # Внутренний IP-адрес сервера

Net_local="10.0.10.0"           # Внутренняя сеть
Net_mask="24"                   # маска сети

allowed="10.0.10.25"


# отправляем всех на squid
${fwcmd}        add fwd 127.0.0.1,3128 tcp from ${Net_local}/${Net_mask} to any 80 via ${if_inet_PACTP}

${fwcmd}        add divert natd all from ${allowed} to any via ${if_inet_PACTP}
${fwcmd}        add deny ip from any to any
allowed="10.0.10.25" это тот компутер с которого я всё тесрирую...

что тут не так?

да, ещё в первом сообщении было

Код: Выделить всё

acl     our_networks    src             192.168.0.0/24
но у меня не 192.168...
исправил на:

Код: Выделить всё

acl     our_networks    src             10.0.0.0/8
всё-равно не работает ):

чего где я (недо)прогледел? ):

m`ax
рядовой
Сообщения: 13
Зарегистрирован: 2006-08-24 1:29:39
Откуда: Красноярск, северный

Непрочитанное сообщение m`ax » 2006-08-24 14:29:36

ААааАААаАаАА (:
все, спасибо (:

я просто заворачивал не в том месте (: поставил правило повыше, всё изличилось (:
критичных вопросов по сквиду больше нет (:
Если конечно вы не нашли ошибок в моих конфигах описаных выше...[/b]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-08-24 14:43:28

а я не искал :)
я ждал пока ты найдёшь access.log :)
Убей их всех! Бог потом рассортирует...

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-04-06 14:05:53

Подниму старую тему, чтоб не плодить новую

freebsd 6.2
squid 2.6.12

Не могу заставить идти траффик через сквид.

Настройки:

squid.conf

Код: Выделить всё

http_port 3128 transparent
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/etc/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr ARCorp@rambler.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address x.x.x.x
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
redirect_program /usr/local/etc/squid/redirector.pl
redirect_children 10

acl     all             src             0.0.0.0/0.0.0.0
acl     allowed_sites   dstdomain       "/usr/local/etc/squid/sitelist/allowed_sites.conf"
acl     limited_IP      src             "/usr/local/etc/squid/sitelist/limited_IP.conf"
acl     localhost       src             127.0.0.0/8
acl     our_networks    src             192.168.2.0/24

#http_access    deny    denied_sites
http_access     allow   allowed_sites
http_access     deny    limited_IP
http_access     allow   our_networks
http_access     allow   localhost
http_access     deny    all

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
rc.firewall

Код: Выделить всё

ipfw='/sbin/ipfw -q'

${ipfw} -f flush

${ipfw} add allow ip from any to any via lo0
${ipfw} add fwd 127.0.0.1,3128 tcp from 192.168.2.0/24 to any 80 via rl0

${ipfw} add divert natd all from any to any via rl0
${ipfw} add allow all from any to any
Сквид запустился и работает. Только траффик через него не идет.

cat /usr/loq/squid/cache.log

Код: Выделить всё

2007/04/05 21:46:44| Preparing for shutdown after 0 requests
2007/04/05 21:46:44| Waiting 30 seconds for active connections to finish
2007/04/05 21:46:44| FD 12 Closing HTTP connection
2007/04/05 21:47:05| Starting Squid Cache version 2.6.STABLE12 for i386-portbld-freebsd6.2...
2007/04/05 21:47:05| Process ID 862
2007/04/05 21:47:05| With 3584 file descriptors available
2007/04/05 21:47:05| Using kqueue for the IO loop
2007/04/05 21:47:05| DNS Socket created at 0.0.0.0, port 54450, FD 5
2007/04/05 21:47:05| Adding nameserver 194.85.113.245 from /etc/resolv.conf
2007/04/05 21:47:05| Unlinkd pipe opened on FD 10
2007/04/05 21:47:05| Swap maxSize 2097152 KB, estimated 161319 objects
2007/04/05 21:47:05| Target number of buckets: 8065
2007/04/05 21:47:05| Using 8192 Store buckets
2007/04/05 21:47:05| Max Mem  size: 65536 KB
2007/04/05 21:47:05| Max Swap size: 2097152 KB
2007/04/05 21:47:05| Rebuilding storage in /usr/local/etc/squid/cache (DIRTY)
2007/04/05 21:47:05| Using Least Load store dir selection
2007/04/05 21:47:05| Set Current Directory to /usr/local/squid/cache
2007/04/05 21:47:05| Loaded Icons.
2007/04/05 21:47:05| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 12.
2007/04/05 21:47:05| WCCP Disabled.
2007/04/05 21:47:05| /usr/local/squid/logs/squid.pid: (13) Permission denied
2007/04/05 21:47:05| WARNING: Could not write pid file
2007/04/05 21:47:05| Ready to serve requests.
2007/04/05 21:47:05| Done reading /usr/local/etc/squid/cache swaplog (0 entries)
2007/04/05 21:47:05| Finished rebuilding storage from disk.
2007/04/05 21:47:05|         0 Entries scanned
2007/04/05 21:47:05|         0 Invalid entries.
2007/04/05 21:47:05|         0 With invalid flags.
2007/04/05 21:47:05|         0 Objects loaded.
2007/04/05 21:47:05|         0 Objects expired.
2007/04/05 21:47:05|         0 Objects cancelled.
2007/04/05 21:47:05|         0 Duplicate URLs purged.
2007/04/05 21:47:05|         0 Swapfile clashes avoided.
2007/04/05 21:47:05|   Took 0.4 seconds (   0.0 objects/sec).
2007/04/05 21:47:05| Beginning Validation Procedure
2007/04/05 21:47:05|   Completed Validation Procedure
2007/04/05 21:47:05|   Validated 0 Entries
2007/04/05 21:47:05|   store_swap_size = 0k
2007/04/05 21:47:06| storeLateRelease: released 0 objects
cat /var/log/squid/acess.log

Код: Выделить всё

1175805705.023     16 192.168.2.2 TCP_MISS/500 1523 GET http://ru.fxfeeds.mozilla.com/ru/firefox/headlines.xml - NONE/- text/html
1175805707.117      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805707.202      3 192.168.2.2 TCP_MISS/500 1477 GET http://www.ixbt.com/favicon.ico - NONE/- text/html
1175805713.826      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805715.489      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805715.841      4 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805716.152      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805716.416      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805716.672      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805716.920      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175805735.823      3 192.168.2.2 TCP_MISS/500 1479 GET http://www.yandex.ru/yandsearch? - NONE/- text/html
1175805735.903      3 192.168.2.2 TCP_MISS/500 1479 GET http://www.yandex.ru/favicon.ico - NONE/- text/html
1175806499.051      4 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175806499.179      3 192.168.2.2 TCP_MISS/500 1477 GET http://www.ixbt.com/favicon.ico - NONE/- text/html
1175806500.646      4 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175806501.357      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175806502.044      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175806502.620      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808177.162      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808177.255      2 192.168.2.2 TCP_MISS/500 1477 GET http://www.ixbt.com/favicon.ico - NONE/- text/html
1175808179.165      2 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808179.869      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808180.484      2 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808181.109      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808181.620      2 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808182.164     19 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808182.660      1 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808183.997      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808222.692      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808244.551      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808345.086      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html
1175808347.074      3 192.168.2.2 TCP_MISS/500 1455 GET http://www.ixbt.com/ - NONE/- text/html

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-04-06 18:38:58

в итоге убрав из squid.conf
tcp_outgoing_address x.x.x.x
удалось добиться не прозрачного проксирования, т.к. указал в браузере порт и адрес прокси-сервера и рабоатет.

А как бы заставить это делаться прозрачно? :roll:

baklan
рядовой
Сообщения: 49
Зарегистрирован: 2006-11-30 22:55:54
Откуда: Москва
Контактная информация:

Непрочитанное сообщение baklan » 2007-04-06 23:04:03

Набрал в поиске по форуму 3proxy , результат - ноль. А я попробовал, мне ооочень приглянулся этот проксик. Малюсенький, ресурсов не жрет, разработчик русский http://3proxy.ru , нет кэширования, но оно мне , да и думаю большинству не нужно. Но зато есть pop3 прокси ограничение трафика по объему и скорости, авторизация разными способами. Наверное многое можно реализовать и в сквиде, ну уж очень заумный конфиг и огромный. Советую безо всякой корысти.

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-04-07 2:57:14

baklan писал(а):Набрал в поиске по форуму 3proxy , результат - ноль. А я попробовал, мне ооочень приглянулся этот проксик. Малюсенький, ресурсов не жрет, разработчик русский http://3proxy.ru , нет кэширования, но оно мне , да и думаю большинству не нужно. Но зато есть pop3 прокси ограничение трафика по объему и скорости, авторизация разными способами. Наверное многое можно реализовать и в сквиде, ну уж очень заумный конфиг и огромный. Советую безо всякой корысти.
Хочется все таки squid нормально заставить работать.

baklan
рядовой
Сообщения: 49
Зарегистрирован: 2006-11-30 22:55:54
Откуда: Москва
Контактная информация:

Непрочитанное сообщение baklan » 2007-04-07 10:28:20

Упаси бог, я не навяливаю, просто для информации, может кто еще не знает, что кроме сквида еще есть проксики :) , неплохие.

Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:

Непрочитанное сообщение proxy-man » 2007-04-07 12:50:03

Ну есть еще например OOPS - тоже довольно простой и функциональный прокси ;)
Have trouble with Windows - reboot,
Have trouble with Unix - be root!

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-04-07 14:05:11

Проксоф ного, хороших и разных.
Но хочется донастроить squid!!!

spmn
сержант
Сообщения: 175
Зарегистрирован: 2007-04-06 13:58:33

Непрочитанное сообщение spmn » 2007-04-08 1:33:52

Проблема решена!
Всем спасибо за участие 8)

В чем была проблема?
Для прозрачного проксирования обязательно включить форвардинг портов в ядре, т.е. опция IPFIREWALL_FORWARD