forum.opennet.ru - "Прозрачное проксирование" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Прозрачное проксирование"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Прозрачное проксирование"
Сообщение от Аноним on 10-Апр-07, 07:05
eth1 - смотрит в мир eth0 - смотрит в локалку 10.10.1.77 - адрес гейта 10.10.1.11 - адрес клиента debian 3.1 + squid 2.5 Поднял сквид,все нормально. Чтобы сделать прозрачность, проставил опции в squid.conf. Но при этом, прописал еще в iptables: -t nat -A POSTROUTING -o eth1 -j MASQUERADE Естественно, все прекрасно заработало. Все ходят через эту машинку в инет, и все довольны. Но при этом, в access.log ничего не пишется. И если убить сквид, то клиент все равно в инете. Если же указать в браузере прокси-сервер, то access.log, успешно пишет данные... Насколько я понимаю, из-за указанного выше правила, в таблесах, все идут в обход squid'а. Как это можно вылечить, не утратив при этом прозрачности? Лучше всего, конечно же, подскажите, как мне без squid'а, при таком раскладе, расставить лимиты на потребление трафика. И прикрутить статистику по дням/месяцам/пользователям. Без привлечения squid'а. Потому что кэш мне нужен не особо...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Прозрачное проксирование, Аноним, 07:54 , 10-Апр-07, (1)

Прозрачное проксирование, an0maly, 09:56 , 10-Апр-07, (2)

Прозрачное проксирование, Аноним, 11:29 , 10-Апр-07, (3)

Прозрачное проксирование, ncp, 12:48 , 10-Апр-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Прозрачное проксирование"

Сообщение от Аноним on 10-Апр-07, 07:54

Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид.
Делается это так (исходя из своей системы):
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прозрачное проксирование"

Сообщение от an0maly on 10-Апр-07, 09:56

>Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид.
>
>Делается это так (исходя из своей системы):
>
>iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port
>3128
>iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port
>3128
Ага. И то же самое с `-p udp`.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Прозрачное проксирование"

Сообщение от Аноним on 10-Апр-07, 11:29

>Ага. И то же самое с `-p udp`.
UDP за что отвечает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Прозрачное проксирование"

Сообщение от ncp (??) on 10-Апр-07, 12:48

>>Ага. И то же самое с `-p udp`.
>UDP за что отвечает?

UDP - это протокол пользовательских датаграмм. Есть приложения, которые его используют. Этот протокол, в отличие от TCP (transport control protocol), не устанавлвает сессию при передаче данных. Т.е. при передаче данных спо протоколу UDP данные могут идти совершенно разными путями, но придут они все на узел назначения. Например, протокол UDP используется при запросе на разрешение доменного имени в ip адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Прозрачное проксирование"
Сообщение от Аноним on 10-Апр-07, 07:54
Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид. Делается это так (исходя из своей системы): iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Прозрачное проксирование"
	Сообщение от an0maly on 10-Апр-07, 09:56
	>Все оказалось проще и понятнее. Нужно было переправить весь http-трафик на сквид. > >Делается это так (исходя из своей системы): > >iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port >3128 >iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port >3128 Ага. И то же самое с `-p udp`.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Прозрачное проксирование"
	Сообщение от Аноним on 10-Апр-07, 11:29
	>Ага. И то же самое с `-p udp`. UDP за что отвечает?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Прозрачное проксирование"
	Сообщение от ncp (??) on 10-Апр-07, 12:48
	>>Ага. И то же самое с `-p udp`. >UDP за что отвечает? UDP - это протокол пользовательских датаграмм. Есть приложения, которые его используют. Этот протокол, в отличие от TCP (transport control protocol), не устанавлвает сессию при передаче данных. Т.е. при передаче данных спо протоколу UDP данные могут идти совершенно разными путями, но придут они все на узел назначения. Например, протокол UDP используется при запросе на разрешение доменного имени в ip адрес.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]