Evgenius Опубликовано 8 сентября, 2007 Жалоба Поделиться Опубликовано 8 сентября, 2007 Здравствуйте! Помогите пожалуйста решить следующую проблему: У меня стоит сервак с linux'ом, две сетевухи: eth1 - локальная сеть, eth0 - adsl (pppoe). Установил squid-2.6.STABLE14, пропатчил ядро с помощью tproxy, добавил модуль ip_wccp (1.7). В обычном режиме прокся работает на ура! А вот transparent сделать не получается. squid.conf: http_port 80 transparent tproxy wccp2_service dynamic 80 wccp2_service_info 80 protocol=tcp flags=src_ip_hash priority=240 ports=80 wccp2_service dynamic 90 wccp2_service_info 90 protocol=tcp flags=dst_ip_hash,ports_source prioriry=240 ports=80 Подключаю инет, потом squid, в строке выполняю: echo 0 > /proc/sys/net/ipv4/conf/eth1/rp_filter echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t tproxy -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j TPROXY --on-port 80 В логах squid'а запросов не видно, так что видимо проблема в перенаправлении... Может кто-нибудь подскажет что я забыл или делаю не правильно. Буду очень признателен. Спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 8 сентября, 2007 Жалоба Поделиться Опубликовано 8 сентября, 2007 Цитата: iptables -t tproxy -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j TPROXY --on-port 80 возможно вы патчили ядро и тады ой, но в оригинальном iptables это делается так iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 у iptables есть возможность логировать проходящие через цепочки пакеты - можно этим воспользоваться. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Evgenius Опубликовано 8 сентября, 2007 Автор Жалоба Поделиться Опубликовано 8 сентября, 2007 iptables я патчил тоже, просто забыл написать. Логирование, насколько я понял, примерно такое: iptables -t tproxy -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j LOG --log-level 1 --log-prefix abcd или такое: iptables -t nat -A PREROUTING -p tcp --dport 80 -j LOG --log-level 1 --log-prefix abcd Но и в первом, и во втором случае записи создаются только если у меня (на моей машине, не на серваке) в соединении прописан прокси. Иначе всё пустое... Может проблема где-то ещё раньше... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 9 сентября, 2007 Жалоба Поделиться Опубликовано 9 сентября, 2007 Evgenius а чем вас не устраивает все стандартное? wccp это вообще зачем? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.