|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Yuriy Talakan' 2:5042/13 12 May 2006 10:54:46
To : All
Subject : squid: transparent proxy
--------------------------------------------------------------------------------
Hе могу понять, почему лыжи не едут? Стоит рутер локалки. Хочу прозрачно
перенаправлять клиентов на squid. ok. Делаем редирект:
iptables -t nat -I PREROUTING -i eth0 -d ! 192.168.0.0/16 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
Далее настраиваем squid:
http_port 192.168.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Должно работать? Смотрим tcpdump:
10:39:52.636459 x.x.x.x.1074 > siamcat3.subscribe.ru.http: S
10353164:10353164(0) win 8576 <mss 1460,nop,nop,sackOK> (DF)
10:39:52.636740 x.x.x.x.1074 > siamcat3.subscribe.ru.http: . ack 3308077652 win
8576 (DF)
10:39:52.637439 x.x.x.x.1074 > siamcat3.subscribe.ru.http: P 0:259(259) ack 1
win 8576 (DF)
10:39:52.823883 x.x.x.x.1074 > siamcat3.subscribe.ru.http: . ack 1458 win 7119
(DF)
10:39:57.437544 x.x.x.x.1074 > siamcat3.subscribe.ru.http: P 259:532(273) ack
1458 win 7119 (DF)
10:39:57.463372 x.x.x.x.1074 > siamcat3.subscribe.ru.http: . ack 2943 win 8576
(DF)
10:40:41.357478 x.x.x.x.1074 > siamcat3.subscribe.ru.http: R
10353697:10353697(0) win 0 (DF)
Т.е. клиента все-таки перекинули, но обидели.
В access.log почему-то видно соединение на image.subscribe.ru, но порт 3128
x.x.x.x - - [12/May/2006:10:39:52 +1000] "GET
http://image.subscribe.ru:3128/1.gif/job.search.uslugi,28286/20060512014959/7410
=8173=t/m8574617 HTTP/1.1" 403 1457 TCP_DENIED:NONE
Вопрос: какого хрена squid пошел на порт 3128, а не на 80?
Yuriy
--- chubais@sveta.net
* Origin: -=*Cool YurTa*=- (2:5042/13)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
