ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vitaly Gonchar                       2:5020/400     12 May 2006  17:18:57
 To : Yuriy Talakan'
 Subject : Re: squid: transparent proxy
 -------------------------------------------------------------------------------- 
 

 
 ошибка в правиле
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
 
 -- 
 --
 With best regards,
 Vitaly Gonchar
 
 Infopulse Ukraine Ltd.
 IT-Manager VG233-RIPE ICQ:#95041222
 "Yuriy Talakan'" <Yuriy.Talakan\'@f13.n5042.z2.fidonet.org> wrote in message 
 news:1147395298@f13.n5042.z2.ftn...
 
 > Hello everybody.
 >
 >
 >   Hе могу понять, почему лыжи не едут? Стоит рутер локалки. Хочу прозрачно
 > перенаправлять клиентов на squid. ok. Делаем редирект:
 >
 > iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.0.0/16 -p tcp --dport 
 > 80 -j
 > REDIRECT --to-ports 3128
 >
 >   Далее настраиваем squid:
 >
 > http_port 192.168.0.1:3128
 > httpd_accel_host virtual
 > httpd_accel_port 80
 > httpd_accel_with_proxy on
 > httpd_accel_uses_host_header on
 >
 >   Должно работать? Смотрим tcpdump:
 >
 > 10:39:52.636459 x.x.x.x.1074 > siamcat3.subscribe.ru.http: S
 > 10353164:10353164(0) win 8576 <mss 1460,nop,nop,sackOK> (DF)
 > 10:39:52.636740 x.x.x.x.1074 > siamcat3.subscribe.ru.http: . ack 
 > 3308077652 win
 > 8576 (DF)
 > 10:39:52.637439 x.x.x.x.1074 > siamcat3.subscribe.ru.http: P 0:259(259) 
 > ack 1
 > win 8576 (DF)
 > 10:39:52.823883 x.x.x.x.1074 > siamcat3.subscribe.ru.http: . ack 1458 win 
 > 7119
 > (DF)
 > 10:39:57.437544 x.x.x.x.1074 > siamcat3.subscribe.ru.http: P 259:532(273) 
 > ack
 > 1458 win 7119 (DF)
 > 10:39:57.463372 x.x.x.x.1074 > siamcat3.subscribe.ru.http: . ack 2943 win 
 > 8576
 > (DF)
 > 10:40:41.357478 x.x.x.x.1074 > siamcat3.subscribe.ru.http: R
 > 10353697:10353697(0) win 0 (DF)
 >
 >
 >   Т.е. клиента все-таки перекинули, но обидели.
 >   В access.log почему-то видно соединение на image.subscribe.ru, но порт 
 > 3128
 >
 > x.x.x.x - - [12/May/2006:10:39:52 +1000] "GET
 > http://image.subscribe.ru:3128/1.gif/job.search.uslugi,28286/20060512014959/74
 > 10=8173=t/m8574617 HTTP/1.1" 403 1457 TCP_DENIED:NONE   Вопрос: какого хрена
 > squid пошел на порт 3128, а не на 80? Yuriy 
 --- ifmail v.2.15dev5.3
  * Origin: Infopulse Ukraine Ltd. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    squid: transparent proxy   Yuriy Talakan\'   12 May 2006 10:54:46   Re: squid: transparent proxy   Vitaly Gonchar   12 May 2006 17:18:57   squid: transparent proxy   Yuriy Talakan\'   13 May 2006 00:14:33   squid: transparent proxy   Alexander Pytlev   13 May 2006 12:48:16   Re: squid: transparent proxy   Alexander Javoronkov   14 May 2006 14:45:35   squid: transparent proxy   Yuriy Talakan\'   15 May 2006 01:22:25   Re: squid: transparent proxy   Andrey Melnikoff   14 May 2006 21:00:09   squid: transparent proxy   Yuriy Talakan\'   15 May 2006 08:39:56   Re: squid: transparent proxy   Maksim Malchuk   15 May 2006 21:15:02   squid: transparent proxy   Yuriy Talakan\'   16 May 2006 08:34:58   Re: squid: transparent proxy   Andrey Melnikoff   15 May 2006 23:15:18   squid: transparent proxy   Yuriy Talakan\'   16 May 2006 08:18:20   Re: squid: transparent proxy   Andrey Melnikoff   16 May 2006 19:30:20   squid: transparent proxy   Alexander Pytlev   15 May 2006 20:00:04