форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (Прозрачный proxy)
Изначальное сообщение		[ Отслеживать ]

"transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
Сообщение от uac on 30-Янв-12, 13:20
tcpdump -r /usr/local/temp/dumpErr 11:09:45.770925 IP С.2219 > www.yandex.ru.http: Flags [S], seq 1432290965, win 65535, options [mss 1460,nop,nop,sackOK], length 0 11:09:45.771059 IP www.yandex.ru.http > dub.2219: Flags [S.], seq 2893599335, ack 1432290966, win 65535, options [mss 1460,sackOK,eol], length 0 11:09:45.771588 IP dub.2219 > www.yandex.ru.http: Flags [.], ack 1, win 65535, length 0 11:09:45.771623 IP dub.2219 > www.yandex.ru.http: Flags [.], ack 1, win 65535, length 0 11:09:45.783345 IP dub.2219 > www.yandex.ru.http: Flags [P.], ack 1, win 65535, length 409 11:09:45.783378 IP dub.2219 > www.yandex.ru.http: Flags [P.], ack 1, win 65535, length 409 В браузере на dub ничего нет.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
Сообщение от mr_gfd on 30-Янв-12, 14:47
9.0-STABLE & squid-3.1.18 работает в transparent режиме. Инфа 100% смотрите cache.log и access.log, а не tcpdump.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 30-Янв-12, 15:37
	> 9.0-STABLE & squid-3.1.18 работает в transparent режиме. Инфа 100% > смотрите cache.log и access.log, а не tcpdump. # less /var/log/squid/cache.log 2012/01/30 13:32:36| Starting Squid Cache version 3.1.10 for i386-portbld-freebsd8.2... 2012/01/30 13:32:36| Process ID 40140 2012/01/30 13:32:36| With 7178 file descriptors available 2012/01/30 13:32:36| Initializing IP Cache... 2012/01/30 13:32:36| DNS Socket created at [::], FD 7 2012/01/30 13:32:36| DNS Socket created at 0.0.0.0, FD 8 2012/01/30 13:32:36| Adding nameserver 192.168.46.20 from /etc/resolv.conf 2012/01/30 13:32:36| Unlinkd pipe opened on FD 13 2012/01/30 13:32:36| Store logging disabled 2012/01/30 13:32:36| Swap maxSize 0 + 262144 KB, estimated 20164 objects 2012/01/30 13:32:36| Target number of buckets: 1008 2012/01/30 13:32:36| Using 8192 Store buckets 2012/01/30 13:32:36| Max Mem  size: 262144 KB 2012/01/30 13:32:36| Max Swap size: 0 KB 2012/01/30 13:32:36| Using Least Load store dir selection 2012/01/30 13:32:36| Set Current Directory to /var/squid/cache 2012/01/30 13:32:36| Loaded Icons. 2012/01/30 13:32:36| Accepting  intercepted HTTP connections at 127.0.0.1:3128, FD 14. 2012/01/30 13:32:36| HTCP Disabled. 2012/01/30 13:32:36| Ready to serve requests. 2012/01/30 13:32:37| storeLateRelease: released 0 objects В /var/log/squid/access.log пусто № tail -f /var/log/security Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2279 87.250.250.63:80 in via fxp0 Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2281 91.203.99.52:80 in via fxp0 Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2283 213.180.204.3:80 in via fxp0 Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2285 87.250.250.63:80 in via fxp0
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 30-Янв-12, 15:38
	>[оверквотинг удален] > В /var/log/squid/access.log пусто > № tail -f /var/log/security > Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP > 192.168.46.6:2279 87.250.250.63:80 in via fxp0 > Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP > 192.168.46.6:2281 91.203.99.52:80 in via fxp0 > Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP > 192.168.46.6:2283 213.180.204.3:80 in via fxp0 > Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP > 192.168.46.6:2285 87.250.250.63:80 in via fxp0
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 30-Янв-12, 15:42
	>[оверквотинг удален] >> В /var/log/squid/access.log пусто >> № tail -f /var/log/security >> Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP >> 192.168.46.6:2279 87.250.250.63:80 in via fxp0 >> Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP >> 192.168.46.6:2281 91.203.99.52:80 in via fxp0 >> Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP >> 192.168.46.6:2283 213.180.204.3:80 in via fxp0 >> Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP >> 192.168.46.6:2285 87.250.250.63:80 in via fxp0 Забыл написать, что в обычном режиме(непрозрачном прокси с указанием настроек прокси в браузере) все работает.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от mr_gfd on 30-Янв-12, 17:23
	http_port <addr>:3128 transparent есть ? сквид собран с поддержкой [*] SQUID_IPFW           Enable transparent proxying with IPFW ? дайте cat /usr/local/etc/squid/squid.conf | egrep -v '#|^&'
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 30-Янв-12, 17:47
	> http_port <addr>:3128 transparent есть ? есть http_port 127.0.0.1:3128 intercept хотя пробовал и transparent. Результат тот же. Не работает. > сквид собран с поддержкой > [*] SQUID_IPFW           > Enable transparent proxying with IPFW > ? да Ядро собрано тоже с options         IPFIREWALL options         IPFIREWALL_VERBOSE options         IPFIREWALL_VERBOSE_LIMIT=5 options         IPFIREWALL_DEFAULT_TO_ACCEPT options         IPDIVERT options         DUMMYNET options         HZ=1000 options         IPFIREWALL_FORWARD > дайте cat /usr/local/etc/squid/squid.conf | egrep -v '#|^&' visible_hostname ap303 acl secret_req src 192.0.2.0/24 log_access deny secret_req log_access allow all acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl CONNECT method CONNECT acl dub src 192.168.46.6/32 auth_param digest children 8 auth_param digest realm Access to Squid auth_param digest nonce_garbage_interval 10 minutes auth_param digest nonce_max_duration 45 minutes auth_param digest nonce_max_count 100 auth_param digest nonce_strictness on http_access allow dub http_access deny all acl max_size_10 src 192.0.2.0/24 acl max_size_20 src 198.51.100.0/24 reply_body_max_size 10 MB max_size_10 reply_body_max_size 20 MB max_size_20 reply_body_max_size none http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access deny all http_port 127.0.0.1:3128 intercept hierarchy_stoplist cgi-bin ? coredump_dir /var/squid/cache logformat minimal %tl %>a %Ss/%03>Hs %rm %ru %<st access_log /var/log/squid/access.log minimal refresh_pattern ^ftp:         &n... 1440    20%     10080 refresh_pattern ^gopher:        1440    0%      1440 refresh_pattern -i (/cgi-bin/|\?) 0     0%      0 refresh_pattern .               0       20%     4320
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от mr_gfd on 30-Янв-12, 19:57
	http_access allow dub http_access deny all измените на http_access allow dub
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 31-Янв-12, 11:30
	> http_access allow dub > http_access deny all > измените на > http_access allow dub закомментировал #http_access deny all Потом: # /usr/local/etc/rc.d/squid reload В результате тоже самое(опера пишет): Connection closed by remote server Check that the address is spelled correctly, or try searching for the site.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от mr_gfd on 31-Янв-12, 20:14
	http_port 127.0.0.1:3128 transparent и внимательно пересобрать. несколько инстансов работает, что с pf что ipfw,  а у вас - нет. Так не бывает
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 01-Фев-12, 12:50
	> http_port 127.0.0.1:3128 transparent > и внимательно пересобрать. > несколько инстансов работает, что с pf что ipfw,  а у вас > - нет. Так не бывает А какие дополнительные опции в сквиде 3.1.10 нужны кроме WITH_SQUID_IPFW=true и тех, что по умолчанию через make config?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "transparent squid-3.1.10 под freebsd 8.2 не работает"	+/–
	Сообщение от uac on 01-Фев-12, 15:40
	>> http_port 127.0.0.1:3128 transparent >> и внимательно пересобрать. >> несколько инстансов работает, что с pf что ipfw,  а у вас >> - нет. Так не бывает > А какие дополнительные опции в сквиде 3.1.10 нужны кроме WITH_SQUID_IPFW=true и тех, > что по умолчанию через make config? Решено: http://sysadmins.ru/post10237962.html#10237962
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема