forum.lissyara.su

Хочешь попасть в США? Иди служить в РВСН!
https://forum.lissyara.su/

ipnat + Squid не перенаправляется трафик

https://forum.lissyara.su/viewtopic.php?f=8&t=42253

Страница 1 из 1

ipnat + Squid не перенаправляется трафик

Добавлено: 2014-10-03 10:32:51
nekron_bs
Добрый день. Нужна помощь, есть машинка FreeBSD 10.0 на ней стоит SQuid.
Пытаюсь через ipnat.rules перенаправить трафик на проксю. vr0 - смотрит в локалку re0 смотрит во внешку.
В ipnat.rules

Код: Выделить всё

rdr vr0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128
конфиг squida

Код: Выделить всё

acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # RFC1918 possible internal network
acl Safe_ports port 80 # RFC1918 possible internal network
acl Safe_ports port 21 # RFC 4193 local private network range
acl Safe_ports port 443 # RFC 4291 link-local (directly plugged) machines

acl Safe_ports port 70
acl Safe_ports port 210 # http
acl Safe_ports port 1025-65535 # ftp
acl Safe_ports port 280 # https
acl Safe_ports port 488 # gopher
acl Safe_ports port 591 # wais
acl Safe_ports port 777 # unregistered ports
acl CONNECT method CONNECT # http-mgmt
acl Sites dstdomain .vk.com .odnoklassniki.ru


http_access deny localnet Sites


http_access allow localnet
http_access deny all



http_port  3128 transparent

coredump_dir /var/squid/cache/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
в логах сквида пусто, сайты которые идут через 80 порт не открываются,
подскажите ламеру что не так?

Re: ipnat + Squid не перенаправляется трафик

Добавлено: 2014-10-06 8:18:55
lazhu
вместо

Код: Выделить всё

http_port  3128 transparent
укажите

Код: Выделить всё

http_port 127.0.0.1:3128 intercept

Re: ipnat + Squid не перенаправляется трафик

Добавлено: 2014-10-06 11:44:50
Гость
Получилось, но теперь при открытии любого сайта выскакивает сообщение о том что доступ запрещен, но в конфиге squida acl localnet src 192.168.1.1
http_access alow localnet. Если в браузере принудительно указать проксю то все работает, а если же трафик через ipnat идет то блокирует все сайты. Ткните носом что я упустил?

Re: ipnat + Squid не перенаправляется трафик

Добавлено: 2014-10-06 12:47:24
nekron

Код: Выделить всё

вот access.log 
1412598437.776 1 192.168.1.2 TCP_MISS/403 4964 GET viewtopic.php? - ORIGINAL_DST/127.0.0.1 text/html
1412598437.798 0 127.0.0.1 TCP_MISS/403 4181 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1412598437.799 1 192.168.1.2 TCP_MISS/403 4312 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/127.0.0.1 text/html
1412598441.958 0 127.0.0.1 TCP_MISS/403 4833 GET viewtopic.php? - HIER_NONE/- text/html
1412598441.958 1 192.168.1.2 TCP_MISS/403 4964 GET viewtopic.php? - ORIGINAL_DST/127.0.0.1 text/html
1412598441.983 0 127.0.0.1 TCP_MISS/403 4181 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE/- text/html
1412598441.983 1 192.168.1.2 TCP_MISS/403 4312 GET http://www.squid-cache.org/Artwork/SN.png - ORIGINAL_DST/127.0.0.1


вот cache.log 

2014/10/06 12:27:21 kid1| WARNING: Forwarding loop detected for:
GET /viewtopic.php?f=8&t=42253 HTTP/1.1
Host: forum.lissyara.su
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: __utma=190579126.33691739.1412061296.1412338804.1412579197.6; __utmc=190579126; __utmz=190579126.1412579197.6.5.utmcsr=google|utmccn=(organic)|utmcm$
Via: 1.1 gateway.dixion.orel (squid/3.4.8)
X-Forwarded-For: 192.168.1.2
Cache-Control: max-age=0
Connection: keep-alive


2014/10/06 12:27:21 kid1| WARNING: Forwarding loop detected for:
GET /Artwork/SN.png HTTP/1.1
Host: http://www.squid-cache.org
Accept: image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36
Referer: viewtopic.php?f=8&t=42253
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Via: 1.1 gateway.dixion.orel (squid/3.4.8)
X-Forwarded-For: 192.168.1.2
Cache-Control: max-age=259200
Connection: keep-alive

Re: ipnat + Squid не перенаправляется трафик

Добавлено: 2014-10-08 15:10:49
nekron
сделал как указано здесь, все работает http://break-people.ru/cmsmade/index.ph ... on_freebsd
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/