Перейти к содержанию

Помогите настроить squid + tproxy + wccp


Рекомендуемые сообщения

Здравствуйте! Помогите пожалуйста решить следующую проблему:

У меня стоит сервак с linux'ом, две сетевухи: eth1 - локальная сеть, eth0 - adsl (pppoe).

Установил squid-2.6.STABLE14, пропатчил ядро с помощью tproxy, добавил модуль ip_wccp (1.7).

В обычном режиме прокся работает на ура! А вот transparent сделать не получается.

squid.conf:

http_port 80 transparent tproxy

wccp2_service dynamic 80

wccp2_service_info 80 protocol=tcp flags=src_ip_hash priority=240 ports=80

wccp2_service dynamic 90

wccp2_service_info 90 protocol=tcp flags=dst_ip_hash,ports_source prioriry=240 ports=80

Подключаю инет, потом squid, в строке выполняю:

echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t tproxy -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j TPROXY --on-port 80

В логах squid'а запросов не видно, так что видимо проблема в перенаправлении...

Может кто-нибудь подскажет что я забыл или делаю не правильно. Буду очень признателен. Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Цитата:

iptables -t tproxy -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j TPROXY --on-port 80

возможно вы патчили ядро и тады ой, но в оригинальном iptables это делается так

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

у iptables есть возможность логировать проходящие через цепочки пакеты - можно этим воспользоваться.

Ссылка на комментарий
Поделиться на другие сайты

iptables я патчил тоже, просто забыл написать.

Логирование, насколько я понял, примерно такое:

iptables -t tproxy -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j LOG --log-level 1 --log-prefix abcd

или такое:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j LOG --log-level 1 --log-prefix abcd

Но и в первом, и во втором случае записи создаются только если у меня (на моей машине, не на серваке) в соединении прописан прокси. Иначе всё пустое...

Может проблема где-то ещё раньше...

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...