магия squid

finch · Сообщение **finch** » 11.04.2012 23:11

привет! прочитал кучу всего, проблема банальна до безобразия, мучаюсь уже второй вечер.
вобщем использую OpenSuse как маршрутизатор, SUSEfirewall перенапрявляет исходящий трафик(из внутренней сети) на свежеустановленный squid следующей строкой
FW_REDIRECT="192.168.6.0/24,0/0,tcp,80,3128"
трафик перенаправляется, потому что при запросе в браузере машин из внутренней сети появляется сообщение об ошибке (типа не верный url) с подписью squida
в конфиге squid у меня прописаны только 4 строки

http_port 3128
acl office 192.168.6.0/24
http_access allow office
http_access deny all

причём если оставить только http_access allow all всё равно не помогает(
если выключить squid то всё работает

вопрос собственно почему может не работать?) и достаточно ли того что написано у меня в конфиге squida

lastpriot · Сообщение **lastpriot** » 11.04.2012 23:30

покажите лог squid'а

finch · Сообщение **finch** » 12.04.2012 00:35

внутренняя сеть 192.168.6.0
внешний сервер 192.168.7.11 (на нём апач с тремя открытыми портами 80 92 8050)
комп с squid'ом 192.168.6.20 и 192.168.7.20
содержимое access.log

Код: Выделить всё

1334082490.596    180 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334082541.478      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334083244.811      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334083884.560      2 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334085157.480      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334085159.261      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334085167.428      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334085437.242     17 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334085439.562     38 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334086514.405      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334086516.991      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334086530.791      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334087686.333      1 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334088136.259    521 192.168.6.20 TCP_MISS/304 268 GET http://192.168.7.11:92/ - DIRECT/192.168.7.11 -

1334088185.153    278 192.168.6.20 TCP_MISS/304 268 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334088791.599      1 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334088791.897      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334088836.824      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334088836.861      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334088838.214      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334088838.229      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334089001.508      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334089001.533      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334089004.471      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334089004.484      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334089008.333      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164042.389      4 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164046.596      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164075.740    115 192.168.6.20 TCP_MISS/304 268 GET http://192.168.7.11:92/ - DIRECT/192.168.7.11 -

1334164081.659     33 192.168.6.20 TCP_MISS/304 268 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334164102.149     56 192.168.6.20 TCP_MISS/200 419 GET http://192.168.7.11:8050/ - DIRECT/192.168.7.11 text/html

1334164102.199      5 192.168.6.20 TCP_MISS/200 678 GET http://192.168.7.11:8050/favicon.ico - DIRECT/192.168.7.11 image/x-icon

1334164163.279     48 192.168.6.20 TCP_DENIED/403 4165 GET http://192.168.7.11/ - NONE/- text/html

1334164163.379      0 192.168.6.20 TCP_DENIED/403 4084 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html

1334164166.920      0 192.168.6.20 TCP_DENIED/403 4040 GET http://192.168.7.11/ - NONE/- text/html

1334164167.064      0 192.168.6.20 TCP_DENIED/403 4084 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html

1334164170.491      0 192.168.6.20 TCP_DENIED/403 4176 GET http://192.168.7.11:92/ - NONE/- text/htm
l
1334164170.510      0 192.168.6.20 TCP_DENIED/403 4089 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html

1334164235.234 155448 192.168.6.20 TCP_MISS/503 4409 GET http://en-us.fxfeeds.mozilla.com/en-US/firefox/headlines.xml - DIRECT/en-us.fxfeeds.mozilla.com text/html

1334164236.201 156400 192.168.6.20 TCP_MISS/503 4332 GET http://planet.opensuse.org/en/rss20.xml - DIRECT/planet.opensuse.org text/html

1334164304.286      0 192.168.6.20 TCP_DENIED/403 4051 GET http://192.168.7.11:92/ - NONE/- text/html

1334164304.333      0 192.168.6.20 TCP_DENIED/403 4089 GET http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html

1334164310.473     80 192.168.6.20 TCP_MISS/200 419 GET http://192.168.7.11:92/ - DIRECT/192.168.7.11 text/html

1334164314.062    122 192.168.6.20 TCP_MISS/200 419 GET http://192.168.7.11/ - DIRECT/192.168.7.11 text/html

1334164314.949     28 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334164322.839      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164322.874      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164324.068      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164324.103      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164325.067      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164325.094      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164326.082      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164326.094      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164327.082      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164327.315      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164328.019      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164328.032      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164328.858      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164328.870      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164329.682      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164329.693      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164330.418      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164330.430      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164337.535      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164343.008      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164346.291      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164346.304      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164974.983     30 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334164975.245      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334164981.487      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165245.297    129 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334165246.957      3 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334165252.106     58 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11:92/ - DIRECT/192.168.7.11 -

1334165254.936     19 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165429.221     68 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334165433.917      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165433.952      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165862.099      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165864.196      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165864.207      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165890.735      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165890.923      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165890.940      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165891.859      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165891.872      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165892.641      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165892.653      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165895.125      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165896.105      0 192.168.6.11 NONE/400 3507 GET / - NONE/- text/html

1334165896.122      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334165996.086      4 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334165997.881      1 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334165998.873      1 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11/ - DIRECT/192.168.7.11 -

1334166002.912    175 192.168.6.20 TCP_REFRESH_UNMODIFIED/304 362 GET http://192.168.7.11:92/ - DIRECT/192.168.7.11 -

1334168489.771      0 192.168.6.11 NONE/400 3525 GET /index.php - NONE/- text/html

1334172746.050      1 192.168.6.11 NONE/400 3525 GET /index.php - NONE/- text/html

1334172746.355      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

1334172748.106     11 192.168.6.11 NONE/400 3525 GET /index.php - NONE/- text/html

1334172748.109      0 192.168.6.11 NONE/400 3529 GET /favicon.ico - NONE/- text/html

и ещё на машине со сквидом mazilla видит сервер: и если у неё в настройках используется прокси, и если стоит не использовать прокси

finch · Сообщение **finch** » 12.04.2012 01:44

решил проблему
надо было сделать так
http_port 3128 transparent

finch · Сообщение **finch** » 12.04.2012 14:12

а если я не хочу использовать прозрачный прокси (т.к. нужна авторизация) как быть?
нужно непрозрачный squid (работает) одновременно с susefirewall использовать. чтобы трафик после прохождения одного, шёл на другой. Это реально на одной машине?
если использовать FW_REDIRECT будет работать только прозрачный прокси

finch · Сообщение **finch** » 13.04.2012 23:52

Здраствуйте товарищи!)
squid может спрашивать аутентификацию только будучи непрозрачно настроенным
а чтобы использовать его на одной машине с SUSEfirewall в фаерволе используется правило REDIRECT. Однако чтобы данное перенаправление работало, у сквида надо указать http_port 3128 transparent. Прозрачность короче.
Вопрос можно ли на одной машине использовать SUSEfirewall и squid с аутентификацией?

Сообщение **sash-kan** » 14.04.2012 11:23

finch писал(а): ↑
13.04.2012 23:52
Вопрос можно ли на одной машине использовать SUSEfirewall и squid с аутентификацией?

т.к. susefirewall в конечном итоге является всего лишь формирователем списка аргументов для программы iptables, никаких противопоказаний к её применению совместно с любыми иными программами не наблюдается·

14.04.2012 14:41

я мало понял, что именно вы хотите, потому, что, что вам нужно, вы не сообщаете :-)
но на всякий случай скажу - "прозрачный" прокси с авторизацией у вас сделать не получится.

i Уведомление от модератора Ленивая Бестолочь
дублировать темы на нашем форуме запрещено правилами, пожалуйста не делайте так :-)

Сообщение **sash-kan** » 14.04.2012 16:28

Ленивая Бестолоч...
у меня на рабочем столе валяется d-link dir-300 с прошивкой, делающей именно http-проксирование с аутентификацией, основой послужил chillispot·
этот роутер мне снится или просто ты уверен, что топик-стартер не сможет скачать и настроить необходимые программы?

btw, chillispot для нужд топик-стартера вполне можно заменить на веб-страничку и скрипт из пары строк·

14.04.2012 18:58

http://tools.ietf.org/html/rfc2616

A 'transparent proxy' is a proxy that does not modify the request or response beyond what is required for proxy authentication and identification

так что либо он тебе снится :-) ,либо это не прокси, а что-то ещё.

finch · Сообщение **finch** » 14.04.2012 20:14

Мне надо просто squid с аутентификацией в связке с susefirewall на одной машине, а не получается!

Не получается потому что перенаправление трафика ИЗ SFW В SQUID работает только когда последний настроен прозрачно, следовательно без авторизации.
Короче как перенаправить, но чтобы сквид был непрозрачным? параметр redirect у фаервола
Может кто пробовал?

Сообщение **KiWi** » 14.04.2012 21:05

finch писал(а): ↑
14.04.2012 20:14
Мне надо просто squid с аутентификацией в связке с susefirewall на одной машине, а не получается!

Не получается потому что перенаправление трафика ИЗ SFW В SQUID работает только когда последний настроен прозрачно, следовательно без авторизации.
Короче как перенаправить, но чтобы сквид был непрозрачным? параметр redirect у фаервола
Может кто пробовал?

Короче, дело говорю: надо прописать в браузере настройки прокси сервера.

Сообщение **sash-kan** » 14.04.2012 23:22

Ленивая Бестолоч... писал(а): ↑
14.04.2012 18:58
так что либо он тебе снится :-) ,либо это не прокси, а что-то ещё.

конечно, «что-то ещё»·
по умолчанию при попытке обратиться к 80-му порту во внешнем мире отображается страничка с предложением аутентифицироваться·
после удачной аутентификации добавляется правило в netfilter, либо пускающее во внешний мир, либо заворачивающее на transparent proxy·

unixforum.org

магия squid

магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

Re: магия squid

i	Уведомление от модератора Ленивая Бестолочь
	дублировать темы на нашем форуме запрещено правилами, пожалуйста не делайте так :-)