URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3522
[ Назад ]
Исходное сообщение
"Форвардинг на SQUID сервер   "
Отправлено sacret , 17-Сен-05 18:20 
сети 192.168.0.0./24
есть 192.168.0.3 шлюз (FreeBSD 5.4)
есть 192.168.0.5 прокси сервер (FreeBSD 5.4)
Проблема в следующем... При форвадинге с шлюза на прокси сервер ... Squid не работает (как прозрачный), при явном указании сквида в браузерах он работает.
Поставил сквид на шлюзе, при всех таких же конфигах (сквида, правил в ipfw) все заработало как надо. Я просто заменил адрес в правиле ipfw форвардинга на 127.0.0.1.... вот правила ipfw для форварда
${ipfw} add 320 fwd 192.168.0.5:3128 tcp from 192.168.0.0/24 to any 80 in via xl0
вот правила для диверта...
${ipfw} add 352 divert 8669 ip from 192.168.0.0/24 to any out via xl2
${ipfw} add 353 divert 8669 ip from any to 193.151.110.30 in via xl2
Причем при таком правиле.... когда Сквид не работает.... доступ в инет работает нормально, но когда я заменяю форвардинг на 127.0.0.1 и тушу Сквид, доступ соответственно пропадает.... Тогда покаким причинам, не происходит форвардинг на сервер Сквида (при всем этом при выводе ipfw show показывает что на этом правиле нормальная активность т.е. что то проходит через это правило)
Как проверяю, наличем записей в логе Squid access.log (если SQUID работает на шлюзе, т.е. 127.0.0.1, SQUID работает в режиме прозрачного прокси сервера, записи в логах SQUIDA об этом свидетельствуют, но как только пытаюсь сделать fwd на другую не работает)

Помогите плизз решить эту проблему. Заранее спасибо.

Содержание
Сообщения в этом обсуждении
"Форвардинг на SQUID сервер   "
Отправлено TRZ_ua , 21-Сен-05 13:35 
>сети 192.168.0.0./24
>есть 192.168.0.3 шлюз (FreeBSD 5.4)
>есть 192.168.0.5 прокси сервер (FreeBSD 5.4)
>Проблема в следующем... При форвадинге с шлюза на прокси сервер ... Squid
>не работает (как прозрачный), при явном указании сквида в браузерах он
>работает.
>Поставил сквид на шлюзе, при всех таких же конфигах (сквида, правил в
>ipfw) все заработало как надо. Я просто заменил адрес в правиле
>ipfw форвардинга на 127.0.0.1.... вот правила ipfw для форварда
>${ipfw} add 320 fwd 192.168.0.5:3128 tcp from 192.168.0.0/24 to any 80 in
>via xl0
>вот правила для диверта...
>${ipfw} add 352 divert 8669 ip from 192.168.0.0/24 to any out via
>xl2
>${ipfw} add 353 divert 8669 ip from any to 193.151.110.30 in via
>xl2
>Причем при таком правиле.... когда Сквид не работает.... доступ в инет работает
>нормально, но когда я заменяю форвардинг на 127.0.0.1 и тушу Сквид,
>доступ соответственно пропадает.... Тогда покаким причинам, не происходит форвардинг на сервер
>Сквида (при всем этом при выводе ipfw show показывает что на
>этом правиле нормальная активность т.е. что то проходит через это правило)
>
>Как проверяю, наличем записей в логе Squid access.log (если SQUID работает на
>шлюзе, т.е. 127.0.0.1, SQUID работает в режиме прозрачного прокси сервера, записи
>в логах SQUIDA об этом свидетельствуют, но как только пытаюсь сделать
>fwd на другую не работает)
>
>Помогите плизз решить эту проблему. Заранее спасибо.

ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80

И все заработает :)

"Форвардинг на SQUID сервер   "
Отправлено sacret , 26-Сен-05 23:19 
>>сети 192.168.0.0./24
>>есть 192.168.0.3 шлюз (FreeBSD 5.4)
>>есть 192.168.0.5 прокси сервер (FreeBSD 5.4)
>>Проблема в следующем... При форвадинге с шлюза на прокси сервер ... Squid
>>не работает (как прозрачный), при явном указании сквида в браузерах он
>>работает.
>>Поставил сквид на шлюзе, при всех таких же конфигах (сквида, правил в
>>ipfw) все заработало как надо. Я просто заменил адрес в правиле
>>ipfw форвардинга на 127.0.0.1.... вот правила ipfw для форварда
>>${ipfw} add 320 fwd 192.168.0.5:3128 tcp from 192.168.0.0/24 to any 80 in
>>via xl0
>>вот правила для диверта...
>>${ipfw} add 352 divert 8669 ip from 192.168.0.0/24 to any out via
>>xl2
>>${ipfw} add 353 divert 8669 ip from any to 193.151.110.30 in via
>>xl2
>>Причем при таком правиле.... когда Сквид не работает.... доступ в инет работает
>>нормально, но когда я заменяю форвардинг на 127.0.0.1 и тушу Сквид,
>>доступ соответственно пропадает.... Тогда покаким причинам, не происходит форвардинг на сервер
>>Сквида (при всем этом при выводе ipfw show показывает что на
>>этом правиле нормальная активность т.е. что то проходит через это правило)
>>
>>Как проверяю, наличем записей в логе Squid access.log (если SQUID работает на
>>шлюзе, т.е. 127.0.0.1, SQUID работает в режиме прозрачного прокси сервера, записи
>>в логах SQUIDA об этом свидетельствуют, но как только пытаюсь сделать
>>fwd на другую не работает)
>>
>>Помогите плизз решить эту проблему. Заранее спасибо.
>
>
>
>ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
>
>И все заработает :)

так это мне и так понятно... внимательно почитай, что я написал, я спрашиваю как переброс сделать на другую машину  

"Форвардинг на SQUID сервер   "
Отправлено Adil_18 , 28-Сен-05 13:36 
a na 192.168.0.5 servere v squide http_port kakoy?
http_port 3128 ?
poprobuy:
http_port 192.168.0.5:3128
i httpd_accel   Tagi
"Форвардинг на SQUID сервер   "
Отправлено sacret , 28-Сен-05 20:46 
>a na 192.168.0.5 servere v squide http_port kakoy?
>http_port 3128 ?
>poprobuy:
>http_port 192.168.0.5:3128
>i httpd_accel   Tagi
вот вырезка из squid.conf
http_port                       192.168.0.5:3128                          
httpd_accel_host                virtual                                    
httpd_accel_port                80                                        
httpd_accel_with_proxy          on                                         httpd_accel_uses_host_header    on
что тут не так ? На мой взгляд все так и должно быть...
"Форвардинг на SQUID сервер   "
Отправлено Adil_18 , 29-Сен-05 08:12 
ipfw add $n fwd 192.168.0.5,3128 tcp from 192.168.0.1/24 to any 80

Poprobuy tak.

"Форвардинг на SQUID сервер   "
Отправлено universite , 18-Окт-05 18:18 

Автор поборол эту проблему?
На локальный сквид легко перебрасывается, а на другой айпи не хочет...