ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Sidorin Mike 2:5020/400 27 May 2002 15:20:54
To : All
Subject : Transparent proxy squd problems
--------------------------------------------------------------------------------
Приветствую всех!
Помогите разобраться с такой проблеммой.
Имею Cisco 2511 - Linux Blackcat 6.2(kernel 2.2.14) - IPCHAINS-SQUID 2.4
stable
Пытаюсь настроить прозрачный прокси.
Что получается :
когда клиент из MS IE открывает страничку
вижу по логам что одновременно идут два пакета один пакет идет с адреса
клиента и получает ответ от удаленного хоста
второй отправляется с адреса прокси и тоже получает ответ
в логах прокси все нормально то есть пишется этот адрес удаленный
и кэш заполняется.
Hо вот клиенту прокси ничего не овечает.
Происходит как бы параллелная работа прокси и клиента.
При этом если прокси отключить то не проходит не один пакет.
Если отключаешь редирект на ipchans то тоже не проходит не один
пакет во 80 порту.
Помогите советом где копать.
Заранее спасибо. Mike. Hастройки внизу--->>
Изучив все советы сделал след-е настройки
--CISCO--
ip access-list extended proxy-list
deny tcp host myproxy_ip any eq www
permit tcp my_net 0 0.0.0.255 any eq www
deny ip any any
!
route-map proxy permit 10
match ip address proxy-list
set ip next-hop mypoxy_ip
!
Int eth0
ip policy route-map proxy
--IPCHAINS--
ipchains -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT
ipchains -A input -p TCP -d адрес-прокси/32 www -j ACCEPT
ipchains -A input -p TCP -d 0/0 www -j REDIRECT 3128
-- SQUID --
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
--KERNEL--
Sysctl support
TCP/IP networking
IP: firewalling
IP: always defragment
IP: transparent proxy support
--- ifmail v.2.15dev5
* Origin: Nursat (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
