Parol 0 Опубликовано: 2005-09-29 15:11:18 Share Опубликовано: 2005-09-29 15:11:18 Такая вот проблема настроил прозрачный рокси но при этом если качать regetom то на squid траф не заворачивает логи не пишет и тд и тп во мой squid.conf http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on cache_mem 8 MB cache_dir ufs /usr/local/squid/cache 100 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log emulate_httpd_log off log_ip_on_direct on mime_table /usr/local/etc/squid/mime.conf pid_filename /usr/local/squid/logs/squid.pid ftp_user Squid@ ftp_list_width 32 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl misha src 10.0.0.100 acl networc src 10.0.0.0/255.255.255.0 acl test src 172.16.1.0/255.255.255.0 acl office src 192.168.1.0/255.255.255.0 acl site dstdom_regex gala bizzare bizarre mp3 video doza goldenbank mp2 http_access allow misha site http_access deny all site acl media urlpath_regex -i \.mp3$ \.avi$ \.wav$ http_access allow misha media http_access deny all media delay_pools 4 # Mishin comp (10.0.0.100) delay_class 1 1 delay_parameters 1 -1/-1 delay_access 1 allow misha delay_access 1 deny all # networc fss (10.0.0.0/24) delay_class 2 1 delay_parameters 2 15000/15000 delay_access 2 allow networc delay_access 2 deny all # Networc (TEST) delay_class 3 1 delay_parameters 3 8000/8000 delay_access 3 allow test delay_access 3 deny all # Networc (TEST 2) delay_class 4 1 delay_parameters 4 8000/8000 delay_access 4 allow office delay_access 4 deny all http_access deny CONNECT !SSL_ports acl our_networks src 10.0.0.0/24 172.16.1.0/24 192.168.1.0/24 http_access allow our_networks http_access deny all http_reply_access allow all (((((pf.conf)))))) такой # $FreeBSD: src/etc/pf.conf,v 1.1.2.1 2004/09/17 18:27:14 mlaier Exp $ # $OpenBSD: pf.conf,v 1.21 2003/09/02 20:38:44 david Exp $ # # See pf.conf(5) and /usr/share/examples/pf for syntax and examples. # Required order: options, normalization, queueing, translation, filtering. # Macros and tables may be defined and used anywhere. # Note that translation rules are first match while filter rules are last match. # Macros: define common values, so they can be referenced and changed easily. ext_if="fxp0" # replace with actual external interface name i.e., dc0 #int_if="fpx1" # replace with actual internal interface name i.e., dc1 internal_net="10.0.0.0/24" external_addr="194.30.*.*" rdr pass on $ext_if proto tcp from any to 194.30.*.* port 80 -> 10.0.0.100 rdr pass on $ext_if proto tcp from any to 194.30.*.* port 21 -> 10.0.0.100 rdr on fxp1 proto tcp from any to any port www -> 127.0.0.1 port 3128 rdr on fxp1 proto tcp from any to any port 21 -> 127.0.0.1 port 3128 rdr on vlan0 proto tcp from 10.0.0.0/24 to any port www -> 127.0.0.1 port 3128 rdr on vlan1 proto tcp from 172.16.1.1/24 to any port www -> 127.0.0.1 port 3128 rdr on vlan2 proto tcp from 192.168.1.1/24 to any port www -> 127.0.0.1 port 3128 nat on $ext_if from $internal_net to any -> ($ext_if) nat on $ext_if from 172.16.1.0/24 to any -> ($ext_if) pass in all pass out all (((((ifconfig)))))) fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 194.30.*.* netmask 0xffffff00 broadcast 255.255.255.248 ether 00:08:c7:a3:77:1c media: Ethernet autoselect (100baseTX <full-duplex>) status: active fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=8<VLAN_MTU> inet 1.1.1.1 netmask 0xff000000 broadcast 255.255.255.0 ether 00:02:b3:13:eb:13 media: Ethernet autoselect (100baseTX <full-duplex>) status: active pflog0: flags=0<> mtu 33208 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 pfsync0: flags=0<> mtu 2020 vlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.0.0.1 netmask 0xff000000 broadcast 255.255.255.0 ether 00:02:b3:13:eb:13 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 3 parent interface: fxp1 vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 172.16.1.1 netmask 0xffff0000 broadcast 255.255.255.0 ether 00:02:b3:13:eb:13 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 4 parent interface: fxp1 vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.1.1 netmask 0xffffff00 broadcast 255.255.255.0 ether 00:02:b3:13:eb:13 media: Ethernet autoselect (100baseTX <full-duplex>) status: active vlan: 5 parent interface: fxp1 Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-09-29 15:21:27 Share Опубліковано: 2005-09-29 15:21:27 а сквид с 80 порта качает? а в конфиге ты не поставил лимит "В сквид файлы только до 500 кбайт пускать" или как-то так? а странички кешатся? Ссылка на сообщение Поделиться на других сайтах
Parol 0 Опубліковано: 2005-09-30 05:48:42 Автор Share Опубліковано: 2005-09-30 05:48:42 если принудительно ставиш качать через проксю в Регете то всё ок не понял вопроса а в конфиге ты не поставил лимит "В сквид файлы только до 500 кбайт пускать" или как-то так? да кешатся Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-09-30 12:42:03 Share Опубліковано: 2005-09-30 12:42:03 а качаешь ты регетом через 80 порт? или какойто 8080? http_port 127.0.0.1:3128 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on visible_hostname srv hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 50 MB cache_dir ufs /usr/local/squid/cache 512 16 256 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log pid_filename /usr/local/squid/logs/squid.pid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl home src 0.0.0.0.0/0.0.0.0.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow home #http_access deny all coredump_dir c:\squid\var\cache рабочий конфиг.. + в фаерволе строчка ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any 80 out xmit rl0 rl0 - интервейс который в инет смотрит 10.144.97.0\24 - внутренняя сеть ЗЫ напиши плиз свою аську... Ссылка на сообщение Поделиться на других сайтах
Satana 0 Опубліковано: 2005-09-30 14:51:08 Share Опубліковано: 2005-09-30 14:51:08 isq 191169698 Ссылка на сообщение Поделиться на других сайтах
Dr.Techno 0 Опубліковано: 2005-10-01 07:07:00 Share Опубліковано: 2005-10-01 07:07:00 а трафик на порт squid кто заворачивать будет? 1 строчка iptables решит все твои проблемы! Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-10-01 08:09:16 Share Опубліковано: 2005-10-01 08:09:16 ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any out xmit rl0 а это по твоиму что? и как может в фриибсд быть иптаблес? Ссылка на сообщение Поделиться на других сайтах
Dr.Techno 0 Опубліковано: 2005-10-01 10:57:31 Share Опубліковано: 2005-10-01 10:57:31 ipfw add 10 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any out xmit rl0 а это по твоиму что? и как может в фриибсд быть иптаблес? я про линь писал а эту чтрочку я не заметил, сори Ссылка на сообщение Поделиться на других сайтах
centre-lan 1 Опубліковано: 2005-10-01 12:02:32 Share Опубліковано: 2005-10-01 12:02:32 а тут про линукс нислова нету Ссылка на сообщение Поделиться на других сайтах
Kucher2 122 Опубліковано: 2006-04-24 13:52:58 Share Опубліковано: 2006-04-24 13:52:58 Люди, помогите с глюком! FreeBSD 4.9 + NAT + SQUID Конфиг squidа взял отсюда, лишь немного подправил под себя, спасибо. Пробовал и свой... Но с этим работает реально FWD и народ ПРИНУДИТЕЛЬНО ходит через сквид, что меня несказанно радует. Правило: ipfw add 10 allow fwd 127.0.0.1,3128 tcp from 10.0.0.0/24 to any 80 out xmit rl1 включил, на ipfw запрещающие правила убирал, ставил allow any to any.. не помогает! Проблема в том, что при попытка выложить файл в мегабайт скажем (мелкие в 5КБ проскакивают) на rapidshare.de или вложить файлик в письмо на сайте mail.ru - браузер вываливается в "невозможно отобразить страницу". В логе сквида при этом следующее: 1145565511.993 481 10.0.0.1 NONE/413 1292 POST http://ul19.rapidshare.de/cgi-bin/upload.cgi? - NONE/- - 10.0.0.1 - адрес моей машины во внутренней сети. Сервер имеет адрес 10.0.0.10 Всё! Вылечил! Надо было прописать в squid.conf: request_body_max_size 4 MB ; вроде как максимальный файл который можно сунуть на сайт. Просто ткнулся на буржуйский сайт и увидел там упоминаие об этом. А потом залез в squid.conf.default и меня осенила мысль.. Там столько полезного.. Всем спасибо. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас