Архив форумов ЦИТФорума

[MF_FLIP]

Не врубаюсь.

С какими опциями надо собирать сквида чтоб он пакеты жрал которые ему ipfw подсовывает

Нашел какието факи по сквиду:
For *BSD-based systems, you probably have to configure squid with the --enable-ipf-transparent option.
*NOTE: You don't need to use IP Filter on FreeBSD. Use the built-in ipfw feature instead.

Делаем
./configure --enable-ipf-transparent .....
Грит не может найти хедеры ipfilter
И после запуска squid -k parse ругается на строки в squid.conf

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Вот я и не пойму никак че он от меня хочет?
Нужно ipfilter установить? А накой хрен он нужен если выше* говорится, что ну его в баню, пользуйте ipfw?
Запутался. Хелп.

[Dmitry.Karpov http://www.]

Ты же сам написал "enable-ipf-transparent" (ключевое слово - "ipf"), вот он и хочет ipf, а не ipfw. Это два разных ФайрВола, которые могут работать вместе.
Если у тебя не очеь древний FreeBSD, то ipf в нем должен быть (он существенно моложе, чем ipfw). Посмотри строчку "options IPFILTER" в файле .../sys/i386/conf/LINT в исходниках ядра - если ее нет, то и headers от него не должно быть. А вот исходник ядра развернуть не помешает - возможно, они там, т.к. в ядре.GENERIC нет поддержки FireWall.

А подробности см.на http://squid.opennet.ru

[MF_FLIP]

This is typically done with IP filtering/forwarding features built into the kernel. On FreeBSD its called ipfw.
Вот по этому и написал --enable-ipf-transparent. (ipf - IP filtering/forwarding). Ну да ладно...

Исходники ядра развернуты. Фря 4.7. Ядро собрано с поддержкой ipfw.
options IPFIREWALL
options IPFIREWALL_FORWARD etc.
Как сквида заставить с ipfw работь? Ядро всеравно надо пересобирать с поддержкой ipf, а пакеты заворачивать
ipfw add fwd 127.0.0.1,3128 tcp from any to any 80?
Сыллка на опеннете SQUID + ipfw битая. ipf использовать нехочеться.

[:)]

откуда столько мнительности ?
ты ж уже все необходимое сделал

или тебе нужно сказать "таки дА, правильно" ? считай, что сказал
http://neva.vlink.ru/~dsh/squid.html

[MF_FLIP]

Вот отсюда

Ядро собралось с IPFILTER без проблем,
а ./configure --enable-ipf-transparent говорит

WARNING: Cannot find necessary IP-Filter header files
Transparent Proxy support WILL NOT be enabled

??????????????????????????????????????????

[MF_FLIP]

нужно было всего лишь удалить config.cache

[MF_FLIP]

./squid -k parse
2002/10/18 18:03:39| parseConfigFile: line 5 unrecognized: 'http_accel_host virual'
2002/10/18 18:03:39| parseConfigFile: line 6 unrecognized: 'http_accel_port 80'
2002/10/18 18:03:39| parseConfigFile: line 7 unrecognized: 'http_accel_with_proxy on'
2002/10/18 18:03:39| parseConfigFile: line 8 unrecognized: 'http_accel_uses_host_header on'

ниче не монимаю SOS!

[Dmitry.Karpov http://www.]

Я решил этот вопрос так: поставил запрет на обращения к порту:80, и теперь юзеры сами прописывают в браузерах работу через Proxy, а кто не так - сидит без WWW.

[MF_FLIP]

если юзеры умеют прописывать. Проще обезьяну научить разговаривать чем некоторых моих узеров прокси прописывать. Ну да ладно, не будим о грустном.
Просто я стормозил и прописал не httpd_accel_port 80 а http_accel_port 80.
Вот он меня и крыл на право и на лево, что вполне справедливо

[Dmitry.Karpov http://www.]

При каждой машине есть кто-то, кто ее настраивает и восстанавливает после сбоев - это ты сам или местный админ. Тот, кто может настроить машину, может и прописать координаты Proxy-сервера.

[MF_FLIP]

Настраиваю все машины я и они раскиданы по четырём этажам. Можно конечно все через логон-скрипт сделать, но как-то это...
Бог сним, сейчас все заработало.
Спасибо за помощь, в следующий раз буду внимательней