Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
dio Гость
|
Добавлено: Сб Май 29 2004 14:43 Заголовок сообщения: BSD- настройка для squid перенаправления на другой прокси |
|
|
squid2 под FBSD 4.7 должен регулировать выход в и-нет пользователей локалки, но он пернаправляет пакеты на маршрутизатор, заданный по умолчанию (при установке системы BSD) - при этом выход в и-нет не обеспечивается через этот маршрутизатор, он только обеспечивает связь с другой подсеткой. А связь с и-нетом возможна только через "головной" прокси, находящийся вообще в другом городе (с ним то все в порядке).
Как задать на FBSD перенаправление пакетов (для выхода в и-нет) на этот самый "головной" прокси? При установке системы ведь нет возможности задать ip адрес прокси...там только шлюз, а он не дает выход в и-нет, ведет просто в другую подсеть...смысл в том, чтобы юзеры работали не напрямую с "головным" прокси, а через наш, местный, который под BSD - для регулирования их доступа и кеширования информации (экономия трафика и все такое..)
Х-ов на BSD нет...
Возможно ли как - то через ifconfig или route указать для BSD "выход" на этот "головной" прокси или каким - то еще другим путем...я измучился весь...перерыл все книги, .не сплю и не ем почти 3 сутки ..помогите, прошу Вас, это очень важно для меня...работа встала... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Май 29 2004 21:25 Заголовок сообщения: |
|
|
Маршрутизация пакетов до головного офиса настроена?
Т.е. с твоей прокси можно пинговать головную проксю?
Если да, то в файле squid.conf гляди параметр cache_peer
Только не надо меня просить абсолютно все рассказать. Файл этот самодокументированый. Там все написано.
Если маршрутизации нет, то сперва ее настройте. Для этого разговаривайте в первую очередь с администратором головной прокси. |
|
Вернуться к началу |
|
|
dio4 Гость
|
Добавлено: Вс Май 30 2004 14:40 Заголовок сообщения: |
|
|
спасибо брат. |
|
Вернуться к началу |
|
|
dio Гость
|
Добавлено: Пн Май 31 2004 12:02 Заголовок сообщения: |
|
|
Я настроил на родительский, но при попытке выйти в и-нет через свой прокси, на локальной машине, через родительский, он (мой прокси) пишет TCP DENY/403...что бы это могло быть? |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 02 2004 11:10 Заголовок сообщения: |
|
|
ну подскажите кто - нибудь, в чем затык....я в ауте от всего этого.... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 02 2004 11:38 Заголовок сообщения: |
|
|
Блин!
Мой ответ куда-то делся.
Клиентам разреши пользовать твою проксю.
Делается это ACL-ками. В squid.conf есть целый раздел про это.
На squid.opennet.ru все разжевано. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 02 2004 13:19 Заголовок сообщения: |
|
|
Да у меня пока в ACL всем все разрешено - это же по - умолчанию так, я туда изменений не вносил. Он не стартует с локальной машины - на которой установлен, причем все время одно и тоже самого начала - TCP DENY\403....что за....те я пытаюсь локально через него в и-нет выйти и облом... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 02 2004 14:15 Заголовок сообщения: |
|
|
Запусти cat squid.conf | grep http_access
Результат в студию! |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 02 2004 17:13 Заголовок сообщения: |
|
|
use the max_user_ip ACL in an http_access rule.
# # NOTE: This has no effect in http_access rules. It only has
#http_access deny squid_block_badlang !squid_unblock_badlang
#http_access deny squid_block_entertain !squid_unblock_entertain
#http_access deny squid_block_games !squid_unblock_games
#http_access deny squid_block_pirate !squid_unblock_pirate
#http_access deny squid_block_mp3
#http_access deny squid_block_porn !squid_unblock_porn
# TAG: http_access
# http_access allow|deny [!]aclname ...
# http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#http_access allow our_networks
http_access allow localhost
http_access deny all
# Allow replies to client requests. This is complementary to http_access.
# See http_access for details
# By default, allow all clients who passed the http_access rules
# The syntax is identical to 'http_access' and the other lists of
# ACL elements. See the comments for 'http_access' below, or
# do not pass the 'http_access' rules. A single ACL will cause
# the http_access check to fail. If a 'deny_info' line exists |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 02 2004 17:15 Заголовок сообщения: |
|
|
Я в глубочайшем шоке...ищу веревку - вешаться...измучил всего, проклятый.... |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 02 2004 17:16 Заголовок сообщения: |
|
|
Братья - не бросайте меня, помогите..... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 02 2004 19:30 Заголовок сообщения: |
|
|
Итак разбираем по полочкам:
http_access allow manager localhost - разрешаем доступ менеджеру с хоста 127.0.0.1
http_access deny manager - запрещаем менеджеру коннектится с других хостов
http_access deny !Safe_ports - запрещаем кой-какие порты
http_access deny CONNECT !SSL_ports - запрещаем SSL-трафик по НЕ-SSL-портам
#http_access deny to_localhost
#http_access allow our_networks
http_access allow localhost - разрешаем хосту с IP 127.0.0.1 коннектится к проксе
http_access deny all - все что не разрешили явно - запрещаем.
Коментарии вольные, поэтому профешналов просьба помолчать.
Итак вопрос: А ГДЕ СОБСТВЕННО ПРАВИЛО, РАЗРЕШАЮЩЕЕ КЛИЕНТАМ КОННЕКТИТСЯ К ПРОКСЕ?
Нету. Ну а чего тогда хотим?
Прикладываем лекарственные строчки:
acl my_users src 192.168.1.0/255.255.255.0
http_access allow my_users
Строчки разместить перед строкой http_access allow manager localhost
Почему там? Волшебство такое Примите как данность, либо изучите документацию.
Запущаем squid -k reconfigure и идем пить пиво, ибо пора давно это сделать, если доки читать вломы.
Надеюсь не надо объяснять, что вместо 192.168.1.0 надо поставить адрес своей сети? |
|
Вернуться к началу |
|
|
Dio Гость
|
Добавлено: Чт Июн 03 2004 07:56 Заголовок сообщения: |
|
|
Господи - я спасен!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Я не знаю кто ты и не знаю, как тебя отблагодарить...кажется, Андрей? Я живу на юге, в Краснодаре, если будешь проездом или как - рассчитывай на меня, я тебе тоже помогу чем смогу.
Дай мыло - я напишу тебе свой адрес и телефоны. У меня нет слов...я полон благодарности.....СПАСИБО БРАТ!!!! Не забудь мыло, я вышлю свои координаты. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Июн 03 2004 09:54 Заголовок сообщения: |
|
|
Тюмрюк от тебя не далеко? Парнишка там живет, с которым я служил.
Да и родня вся там, в Краснодаре. Был я только там лет 100 назад. Может и заеду как-нито.
Координаты личным сообшением пошли. Значек ЛС видишь? Жми туда. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Чт Июн 03 2004 10:39 Заголовок сообщения: |
|
|
Я не могу - я не зарегистрированный...напиши мне dio4@yandex.ru Темрюк не далеко, это все в крае, часа 3 езды от |Краснодара. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Июн 03 2004 10:44 Заголовок сообщения: |
|
|
Потом как-нибудь. |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Чт Июн 03 2004 16:34 Заголовок сообщения: |
|
|
Так и не написал ничего...боюсь обидеть тебя...не хотел бы этого, но я мог бы заплатить, если скажешь куда и как, только без обидок... |
|
Вернуться к началу |
|
|
|