https://www.opennet.me/openforum/vsluhforumID1/89280.html сейчас есть сервак на котором работает iptables, с него провод идет в комп с керио а уже керио раздает инет всем пользователям и мониторит. Сделано так из-за удобства мониторинга трафика на керио. Вопрос такой если я на машину с iptables поставлю squid (потому что керио меня "задрал" уже со своими глюками) как они будут существовать друг с другом? И насколько удобно можно мониторить трафик в squid (посещаемые web узлы, по объему трафика и т.д.)<br>Спасибо.<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#33 Wed, 07 Jul 2010 12:24:30 GMT Читать http://www.opennet.ru/docs/RUS/iptables/ до просветления<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#32 Wed, 07 Jul 2010 10:06:09 GMT &gt;&gt;изминил, а в iptables надо порт перебрасывать? <br>&gt;<br>&gt;надо, но тогда в проводнике не надо указывать адрес прокси <br>&gt;<br>&gt;&gt; и как лучше редиректом или dnat?<br>&gt;<br>&gt;если прокси и шлюз на одном хосте, то redirect, если на разных, <br>&gt;то DNAT <br><br>abu знает, счас попробовал на страницы вроде заходит (но эт наверное пакеты через iptables идут) статистика не отображается <br>переброску сделал redirect. Но фиг с ним, меня больше смущает то в каком виде отчет по посещаемым сайтам https отображается так 95.58.14.208:443, а может это после скайпа. <br>... привыкнуть нужно ))<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#31 Wed, 07 Jul 2010 09:47:22 GMT &gt;изминил, а в iptables надо порт перебрасывать? <br><br>надо, но тогда в проводнике не надо указывать адрес прокси<br><br>&gt; и как лучше редиректом или dnat?<br><br>если прокси и шлюз на одном хосте, то redirect, если на разных, то DNAT<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#30 Wed, 07 Jul 2010 09:46:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;http_port 3128 transparent <br>&gt;&gt;<br>&gt;&gt;можно ip указать, тогда не будет слушать все имеющиеся, а только указанные, <br>&gt;&gt;но и перенаправлять только не него можно будет <br>&gt;&gt;<br>&gt;&gt;http_port 192.168.5.x:3128 transparent <br>&gt;<br>&gt;изминил, а в iptables надо порт перебрасывать? и как лучше редиректом или <br>&gt;dnat? <br><br>dnat сделайте<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#29 Wed, 07 Jul 2010 09:41:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;squid -v или squid3 -v <br>&gt;&gt;<br>&gt;&gt;Version 2.6.STABLE21 <br>&gt;<br>&gt;http_port 3128 transparent <br>&gt;<br>&gt;можно ip указать, тогда не будет слушать все имеющиеся, а только указанные, <br>&gt;но и перенаправлять только не него можно будет <br>&gt;<br>&gt;http_port 192.168.5.x:3128 transparent <br><br>изминил, а в iptables надо порт перебрасывать? и как лучше редиректом или dnat?<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#28 Wed, 07 Jul 2010 09:19:33 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;опции для http_port смотрите <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;3128 там стоит <br>&gt;&gt;<br>&gt;&gt;версия squid какая? <br>&gt;&gt;<br>&gt;&gt;squid -v или squid3 -v <br>&gt;<br>&gt;Version 2.6.STABLE21 <br><br>http_port 3128 transparent<br><br>можно ip указать, тогда не будет слушать все имеющиеся, а только указанные, но и перенаправлять только не него можно будет<br><br>http_port 192.168.5.x:3128 transparent<br><br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#27 Wed, 07 Jul 2010 08:53:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;&gt;не указывал transparent, можно поподробнее?<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;опции для http_port смотрите <br>&gt;&gt;<br>&gt;&gt;3128 там стоит <br>&gt;<br>&gt;версия squid какая? <br>&gt;<br>&gt;squid -v или squid3 -v <br><br>Version 2.6.STABLE21<br><br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#26 Wed, 07 Jul 2010 08:44:42 GMT &gt;&gt;&gt;&gt;Думаю дело в том, что не была указана опция transparent в squid.conf <br>&gt;&gt;&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;не указывал transparent, можно поподробнее?<br>&gt;&gt;<br>&gt;&gt;опции для http_port смотрите <br>&gt;<br>&gt;3128 там стоит <br><br>версия squid какая?<br><br>squid -v или squid3 -v<br> https://www.opennet.me/openforum/vsluhforumID1/89280.html#25 Wed, 07 Jul 2010 08:41:49 GMT &gt;&gt;&gt;Думаю дело в том, что не была указана опция transparent в squid.conf <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;не указывал transparent, можно поподробнее?<br>&gt;<br>&gt;опции для http_port смотрите <br><br>3128 там стоит<br>