форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не использовать прокси для локалки"
Сообщение от Иван on 09-Апр-03, 16:18  (MSK)
Есть сеть (192.168.1.0/24) Есть сервак, на котором крутиться сквид, чтобы люди из локалки могли лазить по интернету. Все хорошо, но очень бы хотелось, чтобы если человек хотле зайти, например, на 192.168.1.1, то сквид обеспечивал прямое подключение (то есть не через себя), то есть, чтобы по сайтам, которые находятся в этой сети люди лазили НЕ использую сквид. Если такое возможно, объясните, пожалуйста, как это можно сделать. Заранее большое спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не использовать прокси для локалки"
Сообщение от keepver on 09-Апр-03, 16:29  (MSK)
см. директиву always_direct
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не использовать прокси для локалки"
	Сообщение от Иван on 09-Апр-03, 17:28  (MSK)
	>см. директиву always_direct Спасибо большое! Смотри, я в /etc/squid/squid.conf я прописал acl localnet src 192.168.1.0/255.255.255.0 always_direct allow localnet После этого пытаюсь влезть на 192.168.1.1 с машины, где в настройках браузера прописан прокси. В логи ссыпается следующее: 1049894006.403     97 192.168.1.2 TCP_REFRESH_HIT/304 204 GET http://192.168.1.1/ - DIRECT/192.168.1.1 - 1049894007.250     45 192.168.1.2 TCP_MISS/200 1290 GET http://192.168.1.1/index.html - DIRECT/192.168.1.1 text/html 1049894007.561     33 192.168.1.2 TCP_REFRESH_HIT/304 205 GET http://192.168.1.1/style.css - DIRECT/192.168.1.1 - Я так понял, что слово DIRECT как раз и означает, что я вроде бы сделал все правильно, но есть одно большое НО: на сайте, который расположен на 192.168.1.1 есть скрипты, которые обрабатывают с какого ip-шника зашел человер на страничку. Ну так вот: эти скрипты говорят, что я захожу с машины где расположен сквид, а не с той нашины, где у меня действительно открывается эта страница в браузере.... =((( Может быть можно что-нить сделать??? Еще раз большое спасибо за ответ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не использовать прокси для локалки"
	Сообщение от Dr. Nebula on 09-Апр-03, 17:37  (MSK)
	А настройки браузера не смотрел? Есть там такая штука, как "не использовать прокси для след. адресов"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не использовать прокси для локалки"
	Сообщение от Иван on 09-Апр-03, 19:30  (MSK)
	>А настройки браузера не смотрел? Есть там такая штука, как "не использовать >прокси для след. адресов" К сожалению такой вариант не подходит, так как прокси включена для всех клиентов принудительно (реализованно это с помощью iptables - все запросы на порты 80, 8080, 3128 перенаправляются на порт 3128 локальной машины). То есть в настройка IE вообще никакой прокси не прописан.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не использовать прокси для локалки"
	Сообщение от keepver on 09-Апр-03, 18:17  (MSK)
	анализируй скриптом заголовок X-Forwarded-For, либо - совет внизу
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не использовать прокси для локалки"
	Сообщение от Иван on 09-Апр-03, 19:31  (MSK)
	>анализируй скриптом заголовок X-Forwarded-For, либо - совет внизу Извини, вообще ничего не понял... Что за заголовок, нафуфа его анализировать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не использовать прокси для локалки"
	Сообщение от Boytronic on 09-Апр-03, 19:23  (MSK)
	>acl localnet src 192.168.1.0/255.255.255.0 >always_direct allow localnet такое же src как я балерина :))))) надо писать так acl localnet dst 192.168.1.0/24 и все пучком будет :)))) (маску можешь писать как тебе удобно....)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не использовать прокси для локалки"
	Сообщение от Иван on 09-Апр-03, 19:41  (MSK)
	>>acl localnet src 192.168.1.0/255.255.255.0 >>always_direct allow localnet >такое же src как я балерина :))))) надо писать так >acl localnet dst 192.168.1.0/24 >и все пучком будет >:)))) >(маску можешь писать как тебе удобно....) Спасибо большое за ответ. Но ничего не изменилось... Скрипты на сервере с завидным упрорством говорят, что человек зашел с машины со сквидом, а не машины, на которой реально стоит сквида...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Не использовать прокси для локалки"
	Сообщение от Boytronic on 10-Апр-03, 14:05  (MSK)
	>завидным упрорством говорят, что человек зашел с машины со сквидом, а >не машины, на которой реально стоит сквида... Дак а как по другомуто ???? да действительно человек идет через проксю... но она не кеширует, просто прокидывает через себя.... если надо чтобы вообше через проксю не ходили то только настройки браузеров править.... решает то клиент как ему ходить а не прокси... ты как себе представляешь эту ситуацию ??? клиент точно знает что в И-нет надо идти через проксю, идет на твой локальный сервер, прокся такая раз и говорит клиенту а на локальную ипку иди сам... умный браузер заворачивает на локальный сервер минуя проксю.... Да дядя Билл удавиться от такого... Эксплорер от такой умственно йнагрузки свернет всю систему с корнями :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Не использовать прокси для локалки"
	Сообщение от Иван on 10-Апр-03, 16:19  (MSK)
	>>завидным упрорством говорят, что человек зашел с машины со сквидом, а >>не машины, на которой реально стоит сквида... >Дак а как по другомуто ???? да действительно человек идет через проксю... > >но она не кеширует, просто прокидывает через себя.... >если надо чтобы вообше через проксю не ходили то только настройки браузеров >править.... решает то клиент как ему ходить а не прокси... >ты как себе представляешь эту ситуацию ??? >клиент точно знает что в И-нет надо идти через проксю, идет на >твой локальный сервер, прокся такая раз и говорит клиенту а на >локальную ипку иди сам... умный браузер заворачивает на локальный сервер минуя >проксю.... =))) Все понял. Пытаюсь посыпаю голову пеплом от собственной глупости. Спасибо большое! >Да дядя Билл удавиться от такого... Эксплорер от такой умственно йнагрузки свернет >всю систему с корнями :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Не использовать прокси для локалки"
	Сообщение от Michael on 10-Апр-03, 14:15  (MSK)
	>>>acl localnet src 192.168.1.0/255.255.255.0 >>>always_direct allow localnet >>такое же src как я балерина :))))) надо писать так >>acl localnet dst 192.168.1.0/24 >>и все пучком будет >>:)))) >>(маску можешь писать как тебе удобно....) > >Спасибо большое за ответ. Но ничего не изменилось... Скрипты на сервере с >завидным упрорством говорят, что человек зашел с машины со сквидом, а >не машины, на которой реально стоит сквида... логично! :) попробуй так - через iptables на прокси прокидывай не все запросы подряд, а только те у которых -destination не входит в локальную подсеть. и еще - каким образом клиентские браузеры, если у них не настроен прокси, вообще попадают на сквид при обращении к адресам своей подсети??? насколько я это все понимаю, на шлюз они должны идти только в случае если адрес назначения не находится в локальной подсети. или у тебя локальные сервера и локальные клиенты в разных подсетях?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Не использовать прокси для локалки"
	Сообщение от Иван on 10-Апр-03, 16:26  (MSK)
	>>Спасибо большое за ответ. Но ничего не изменилось... Скрипты на сервере с >>завидным упрорством говорят, что человек зашел с машины со сквидом, а >>не машины, на которой реально стоит сквида... >логично! :) >попробуй так - через iptables на прокси прокидывай не все запросы подряд, >а только те у которых -destination не входит в локальную подсеть. Гениально! Супер! Спасибо большое! Так и буду пытаться сделать... >и еще - каким образом клиентские браузеры, если у них не настроен >прокси, вообще попадают на сквид при обращении к адресам своей >подсети??? насколько я это все понимаю, на шлюз они должны идти только >в случае если адрес назначения не находится в локальной подсети. >или у тебя локальные сервера и локальные клиенты в разных подсетях? Прости, пожалуйста - глупость сморозил... =( Все сервера конечно находятся в одной сети. И, соответственно, на них люди заходят минуя прокси. Еще раз спасибо большое! Теперь я знаю как это можно победить. (пошел доканывать людей своими глупыми вопросами, но теперь уже по iptables...) Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.