Re: Debian + SQUID3 + transparens proxy

Fri, 18 Jul 2008 11:54:37 -0700 

<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
X-Sender: [EMAIL PROTECTED]
Received: from 89.135.35.169 [89.135.35.169] with HTTP/1.1 (POST); Fri, 18 Jul
        2008 20:36:29 +0200
User-Agent: RoundCube Webmail/0.1-rc1
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit



On Fri, 18 Jul 2008 17:13:43 +0200, Gabor HALASZ <[EMAIL PROTECTED]>
wrote:
> Gyurman Attila wrote:
>> 
>> Akkor elmondom hogy miért gondoltam erre.
>> Ha beállítom a böngészőben a proxy-t, akkor frankón megy.
>> A router egy mikrotik, 1-es IP címen, a proxy meg a debian 3-as ip-vel.
> 
>> Ugyan ebben a tartományban lévő gépeket szereném proxy-zni
> transparensen.
>> 
>> A mikrotikon a következőket állítottam be:
>> 
>> - A nem a proxyról érkező 80-as portos kéréseket dst-natolom a
> proxy felé
>> - A proxy-nak címzett csomagokat pedig src-natolom az 1-es IP-re, hogy
> a 
>> válasz is a routeren keresztül jusson el a kliensekhez.
>> 
>> Ebben a felállásban az történik, hogy Invalid Url-t ad az squid
> minden 
>> címre. Olyan mintha az url-ből csak a / utáni rész maradna meg.
> Tehát pl 
>> /index.html lesz az url.
>> Erre a hibára keresve találtam azt a megoldást, hogy bele kell
> forgatni 
>> az squid-ba az ipfw támogatást.
> 
> Szerintem csak nem tud arrol a squid, hogy neki transzparensnek kellene 
> lennie...Jah, legkozelebb ne bsd-s listan keresd a linuxos megoldast :)
> Odabiggyesztetted a transparent szocskat a http_port vegere a 
> squid.conf-ban?
> 

Igen, benne van. 
Közben rájöttem, hogy BSD-tolvasgattam :-)
És akkor elvileg a gyári debian csomaggal is menni kellene ezzel a
dstnat-os megoldásnak is?

>> 
>> Akkor mégsem ez a hiba?
> 
> Biztosan nam az ipfw hianya. Nezd meg a configure kimenetet, hogy az 
> iptables kornyeken mit ir. Nalam ilyen:
> 
>              --disable-ipfw-transparent \
>              --disable-ipf-transparent \
>              --disable-pf-transparent \
>              --enable-linux-netfilter \
>              --enable-linux-tproxy \
> 
> Ennek ez az eredmeny:
> 
> Forcing poll() to be enabled
> Forcing select() to be enabled
> Forcing kqueue() to be disabled
> Forcing epoll() to be disabled
> Linux (Netfilter) Transparent Proxy enabled
> Linux Netfilter/TPROXY enabled
> Disabling Ident Lookups
> Disabling Internal DNS queries
> Default hosts file set to: /etc/hosts

Megpróbálom ezt, köszönöm!

Attesz


> _________________________________________________
> linux lista      -      [email protected]
> http://mlf2.linux.rulez.org/mailman/listinfo/linux


_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz