Frozen Fido : RU.UNIX.BSD : Re: Transparent proxy

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dennis Generaloff                    2:5020/400     01 May 2002  20:10:54
 To : Dennis Generaloff
 Subject : Re: Transparent proxy
 --------------------------------------------------------------------------------

 Хотя все же похоже что ошибаюсь :/
 
 "Dennis Generaloff" <gd@atheism.ru> wrote in message
 news:aap3t5$27m6$1@garant.bmstu.ru...
 
 > Hi!
 > "Rostislav Andriyuk" <rostik61@astral.kiev.ua> wrote in message
 > news:aaoj0p$241m$1@ddt.demos.su...
 > > Hi All.
 > >
 > > Столкнулся с проблемой настройки Transparent proxy у squid-2.4.STABLE6.
 > >
 > > В squid.conf  указал:
 > > httpd_accel_host virtual
 > > httpd_accel_port 80
 > > httpd_accel_with_proxy on
 > > httpd_accel_uses_host_header on
 > >
 > > заворачиваю ipfw'лом destination 80 на  http_port 3128:
 > > $fwcmd add fwd 10.0.1.1,3128 tcp from 10.0.1.0/24 to any 80 out
 >
 > Возможно я ошибаюсь, но мне кажется, что когда твоя прокся пытается
 > выполнить запрос происходит коннект "from 10.0.1.0/24 to any 80"...
 >
 >
 > > в результате получаю в браузере (на клиентской машине и сети
 > 10.0.1.0/24) -
 > > Access Denied.
 > > В логах пишет типа:
 > > 1020186429.229      1 ip-myproxy TCP_MISS/403 1010 GET
 > > http://www.yahoo.com/ - NONE/- -
 > > 1020186429.230     11 10.0.1.51 TCP_MISS/403 1042 GET
 > > http://www.yahoo.com/ - DIRECT/66.218.71.80 text/html
 > >
 > > Если удалить правило <$fwcmd add fwd 10.0.1.1,3128 tcp from 10.0.1.0/24
 
 to
 
 > > any 80 out>  то все встаёт на свои места (как и раньше было). но хочется
 > > сделать fwd на 3128, а то юзеры наглеют, вырубают прокси в браузерах.
 > >
 > > подскажите плиз куда копать дальше?  Пересматривал уже все по 10 раз.
 > > Заранее благодарен.
 > > С уважением к All, Ростислав.
 > >
 > > З.ы. В конфиге сквида ничего особенного не воротил, только :
 > >
 > > http_port 3128
 > > icp_port 3130
 > > acl one src 10.0.1.0/255.255.255.0
 > > http_access allow one
 > > icp_access allow one
 > >
 > > httpd_accel_host virtual
 > > httpd_accel_port 80
 > > httpd_accel_with_proxy on
 > > httpd_accel_uses_host_header on
 > > ну и  мелочёвка остальная....
 > >
 >
 >
 --- ifmail v.2.15dev5
  * Origin: A poorly-installed InterNetNews site (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Transparent proxy	Rostislav Andriyuk	01 May 2002 15:21:05
Re: Transparent proxy	Dennis Generaloff	01 May 2002 20:08:51
Re: Transparent proxy	Dennis Generaloff	01 May 2002 20:10:54
Transparent proxy	Ivan Voytas	02 May 2002 13:32:14
Transparent proxy	Eugene M. Zheganin	03 May 2002 20:21:09
Transparent proxy	Anatoliy Tihonov	07 May 2002 23:17:26
Transparent proxy	Eugene M. Zheganin	13 May 2002 16:06:23
Transparent proxy	Evgen Maslov	18 May 2002 17:33:05
Re: Transparent proxy	Alexander Titaev	19 May 2002 23:40:54

Архивное /ru.unix.bsd/10624b69a3b84.html, оценка 3 из 5, голосов 10