форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid & Masquerade"
Сообщение от Edik Astafiev on 13-Сен-00, 13:37  (MSK)
Добрый день! Возникла интересная проблема: Имеется локальная сетка и сервер(Slackware 7.0) с внешним и внутренним сетевыми интерфейсами. Работает маскарадинг, ipchains и Squid. Все исходящие пакеты для 80 порта редиректятся Squid'у на 3128. Я веду учет трафика для локалки на базе пакета net-acct-0.7, причем прослушивается ВНЕШНИЙ интерфейс (чтобы обойти ipchains). Демон учета выполняет "демаскарадинг", исходя из /proc/net/ip_masquerade, т.о. в логе по трафику - статистика для локальных адресов. НО часть пакетов (на порт 3128) маскарадит сам Squid, в обход /proc/net/ip_masquerade (или может я ошибаюсь?). Вопрос: Как получить данные по маскарадным пакетам у Squid'a, для их корректного учета в логе по трафику? Может есть иные подходы к решению проблемы? Пояснение по логу трафика: Date  | Protocol | Src_addr | Src_port | Dst_addr | Dst_port | Bytes -------------------------------------------------------------------- 968827519  6  192.168.0.6     2409  212.23.74.130   20       26704 968827519  6  212.23.74.130   20    192.168.0.6     2409     456100 968827519  6  194.226.224.65  1971  152.65.165.10   80       11037 968827519  6  152.65.165.10   80    194.226.224.65  1971     19870 где 194.226.224.63 - адрес сервера локальной сети; Первые две строки в логе - это запрос/ответ для машины из лок.сетки (демон выполнил "демаскарад": 194.226.224.65:61490 -> 192.168.0.6:2409); Последние две строки - некорректированные демоном - это тоже запрос/ответ для машины из лок.сетки, но через Squid (192.168.0.9:1861 -> Squid -> 194.226.224.65:1971). Требуется выцарапать у Squid'а (или где-то еще) информацию по соответствию: 192.168.0.9:1861 <-> 194.226.224.65:1971 для формирования корректных строк в логе. Заранее премного благодарен за любые ответы. C уважением,     Эдуард, "young" admin
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Squid & Masquerade"
Сообщение от slava on 14-Сен-00, 21:09  (MSK)
>Squid. Все исходящие пакеты для >80 порта редиректятся Squid'у на >3128. редиректить можно только входящие пакеты (тоесть только в правиле input) >Я веду учет трафика для локалки >на базе пакета >net-acct-0.7, причем прослушивается ВНЕШНИЙ интерфейс (чтобы >обойти ipchains). тобишь слушаешь только pppX, а про ethX вообще забыл ? если так то полной картины у тебя не будет >Демон учета выполняет "демаскарадинг", исходя из >/proc/net/ip_masquerade, т.о. в логе по >трафику - статистика для локальных >адресов. брр, а разве он не тупо просматривает все пакетики ? >НО часть пакетов (на порт 3128) >маскарадит сам Squid, в обход >/proc/net/ip_masquerade (или может я ошибаюсь?). скуид не маскарадит в том смысле что и обычный маскарад >Вопрос: Как получить данные по маскарадным >пакетам у Squid'a, для их >корректного учета в логе по >трафику? >Может есть иные подходы к решению >проблемы? смотреть и учитывать клиентов на том интерфейсе к которому они подключены
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Squid & Masquerade (!?!)"
	Сообщение от Edik Astafiev on 15-Сен-00, 15:01  (MSK)
	[font size="1" color="#FF0000"]Последняя редакция от 15-Сен-00 15:09  ()[/font][p]Видимо я совсем криво излагаю - если такое не понимание :) >>Все исходящие пакеты для 80 порта редиректятся Squid'у на 3128. >редиректить можно только входящие пакеты Исходящие от машин локалки, входящие для eth1 (внутренний) сервера >>...причем прослушивается ВНЕШНИЙ интерфейс (чтобы обойти ipchains). >тобишь слушаешь только pppX, а про ethX вообще >забыл ? если так то полной картины у тебя не будет Именно прослушивание eth0 (внешний) и дает реальную картину трафика. pppX вообще не задействован >>Демон учета выполняет "демаскарадинг", исходя из >>/proc/net/ip_masquerade, т.о. в логе по >>трафику - статистика для локальных адресов. >брр, а разве он не тупо просматривает все пакетики ? Именно - тупо просматривает, но при записи в лог выполняет подмену IP адреса и порта, поэтому термин "демаскарад" взят в кавычки. >>НО часть пакетов (на порт 3128) >>маскарадит сам Squid, в обход >>/proc/net/ip_masquerade (или может я ошибаюсь?). >скуид не маскарадит в том смысле >что и обычный маскарад Поясните пожалуйста. Что же делает Squid? Вопрос: Как получить данные по маскарадным пакетам у Squid'a, для их корректного учета в логе по трафику? Может есть иные подходы к решению проблемы? Решение проблемы для меня крайне важно. Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Squid & Masquerade (!?!)"
	Сообщение от slava on 15-Сен-00, 16:09  (MSK)
	чегото я недопонял, ответь для понимания на следующие вопросы Демон учета это nacctd или чегото третье ? почему ты просто не можешь считать все пакетики идущие в инет и идущие на локальную машину на порт 3128 ? демаскарад выпалняет ipchains когда приходит ответ от сквида (напиши какой командочкой ты маскарад сделал)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Squid & Masquerade (!?!)"
	Сообщение от Edik Astafiev on 15-Сен-00, 18:39  (MSK)
	>чегото я недопонял, ответь для понимания >на следующие вопросы >Демон учета это nacctd или чегото третье ? Это измененный мной под задачу nacctd, странно: в нем был код для "демаскарада" запросов и отсутствовал "демаскарад" ответов. >почему ты просто не можешь считать >все пакетики идущие в инет >и идущие на локальную машину на порт 3128 ? >демаскарад выпалняет ipchains когда приходит ответ >от сквида (напиши какой командочкой ты маскарад сделал) Командочки: ipchains -P forward DENY ipchains -A forward -s 192.168.0.0/24 -j MASQ для Squid'a: ipchains -A input -p tcp -s 192.168.0.0/24 -d 0/0 80 -j REDIRECT 3128 Я не могу слушать внутренний интерфейс (eth1), т.к. при этом пакеты отвергнутые фильтром (а таких масса - ipchains у меня регламентирует доступ для внешних подсетей и ip адресов) будут учтены как исходящий трафик для локальных машин. Т.к. локальные машины не настроены на Proxy, то и пакетики для 3128 не появляются на eth1. Хмм... По моим наблюдениям (при прозрачном проксировании), ipchains перенаправляет пакетики для 80 на 3128. Squid радостно принимает, заменяет локальный адрес/порт в пакете на внешний ip адрес сервера, номер порта выбирается из доступных (>1024, пусть 2345) и пакет успешно пройдя выходную цепочку засылается наружу. (пересылочную цепочку пакет не проходит, следовательно стандартный маскарад не выполняется). Squid начинает этот порт слушать. При приходе ответа на 2345, Squid выполняет обратные действия. Или все не так? Моя цель - узнать где хранится информация, используемая Squid'ом при подменах адресов/портов. Неужели придется рыться в исходниках Squid :(. Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Squid & Masquerade (!?!)"
	Сообщение от Igor Podlesny on 17-Сен-00, 15:34  (MSK)
	>Хмм... По моим наблюдениям (при прозрачном >проксировании), ipchains перенаправляет >пакетики для 80 на 3128. это так и есть > Squid >радостно принимает, и это так! > заменяет локальный >адрес/порт в пакете а вот тут "ничего подобного" он просто "лезет" сам по адресу запроса > ... > ... >Моя цель - узнать где хранится >информация, используемая Squid'ом при подменах >адресов/портов. Неужели придется рыться в >исходниках Squid :(. не думаю :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.