forum.opennet.ru - "После перезагрузки маршрутизатора прозрачный прокси перестал..." (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"После перезагрузки маршрутизатора прозрачный прокси перестал..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"После перезагрузки маршрутизатора прозрачный прокси перестал..."
Сообщение от Stanislav on 07-Окт-03, 13:33 (MSK)
Есть прокси на squid под Debian/GNU Linux Есть маршрутизатор на Freebsd В маршрутизаторе есть правила для пользователей: 01520 fwd $proxy tcp from $user to any 80 01520 allow ip from any to $user 01520 allow ip from $user to any На прокси порт 80 перебрасывается на 3128. Потребовалось перезагрузить маршрутизатор. После этого - Connection refused при попытке зайти на сайты. Данные правила не изменились. Прокси не перезагружался. Ничего не понимаю. Прошу помощь клуба.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

После перезагрузки маршрутизатора прозрачный прокси перестал..., Stanislav, 15:34 , 07-Окт-03, (1)
- После перезагрузки маршрутизатора прозрачный прокси перестал..., Mikhail, 15:48 , 07-Окт-03, (2)
  - После перезагрузки маршрутизатора прозрачный прокси перестал..., Stanislav, 15:51 , 07-Окт-03, (3)
    - После перезагрузки маршрутизатора прозрачный прокси перестал..., Mikhail, 16:49 , 07-Окт-03, (4)
      - После перезагрузки маршрутизатора прозрачный прокси перестал..., Stanislav, 16:52 , 07-Окт-03, (5)
        
        После перезагрузки маршрутизатора прозрачный прокси перестал..., Mikhail, 17:04 , 07-Окт-03, (6)
        
        После перезагрузки маршрутизатора прозрачный прокси перестал..., Stanislav, 17:11 , 07-Окт-03, (7)
        
        После перезагрузки маршрутизатора прозрачный прокси перестал..., Stanislav, 12:35 , 08-Окт-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Stanislav on 07-Окт-03, 15:34  (MSK)

Выяснил, что пакеты доходят до прокси, но не принимаются.
Настройки файрволла следующие:
stas@proxy:~$ sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  10.0.0.0/9           0.0.0.0/0          tcp dpt:24555
ACCEPT     tcp  --  10.0.0.0/9           0.0.0.0/0          tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpts:1024:65535
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0          udp dpts:1024:65535
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0          tcp dpt:22
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
stas@proxy:~$ sudo iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  10.0.0.0/9           0.0.0.0/0          tcp dpt:80 redir ports 24555
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Кто нибудь понимает, где я ошибся?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Mikhail on 07-Окт-03, 15:48  (MSK)

>
>Chain FORWARD (policy ACCEPT)
                       ^^^^^^^^ это, конечно, не весьма...
>target     prot opt source
>          destination
>
>
>Chain OUTPUT (policy ACCEPT)
>target     prot opt source
>          destination
>
>
>stas@proxy:~$ sudo iptables -L -n -t nat
>Chain PREROUTING (policy ACCEPT)
>target     prot opt source
>          destination
>
>REDIRECT   tcp  --  10.0.0.0/9
>      0.0.0.0/0
>     tcp dpt:80 redir ports 24555
А почему не на 3128?
>
>Chain POSTROUTING (policy ACCEPT)
>target     prot opt source
>          destination
>
>
>Chain OUTPUT (policy ACCEPT)
>target     prot opt source
>          destination
>
>
>Кто нибудь понимает, где я ошибся?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Stanislav on 07-Окт-03, 15:51  (MSK)

>>Chain FORWARD (policy ACCEPT)
>
>
>^^^^^^^^ это, конечно, не весьма...
В этой таблице до лампочки.
>>REDIRECT   tcp  --  10.0.0.0/9
>>      0.0.0.0/0
>>     tcp dpt:80 redir ports 24555
>А почему не на 3128?
Из-за паранойи :-)
Там в самом деле именно этот порт, а не тот стандартный, что в первом сообщении.
>>Кто нибудь понимает, где я ошибся?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Mikhail on 07-Окт-03, 16:49  (MSK)

>Выяснил, что пакеты доходят до прокси, но не принимаются.
Не принимаются именно сквидом?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Stanislav on 07-Окт-03, 16:52  (MSK)

>>Выяснил, что пакеты доходят до прокси, но не принимаются.
>Не принимаются именно сквидом?
ХЗ.
У сквида в логах вообще ничего по этому поводу.
Настройки не менял, прокси не перезагружал.
Перезагрузился роутер, но форварды все равно создаются биллингом, так что чего случилось - не понятно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Mikhail on 07-Окт-03, 17:04  (MSK)

Что tcpdump говорит - пакеты через роутер проходят? Что он же на прокси говорит - доходят?
В squid.conf 'debug_options ALL,1 33,2 28,9' - в cache.log напишет все, что думает про ошибки авторизации и прохождении acl.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Stanislav on 07-Окт-03, 17:11  (MSK)

>Что tcpdump говорит - пакеты через роутер проходят? Что он же на
>прокси говорит - доходят?
Смотрел на прокси через trafshow - доходят.
>В squid.conf 'debug_options ALL,1 33,2 28,9' - в cache.log напишет все, что
>думает про ошибки авторизации и прохождении acl.
А ничего он не думает.
То есть, вообще ничего.
Ибо при попытке соединения получаю connection refused и все.
Если прописать прокси явно - все работает как через порт 24555, так и через 80.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "После перезагрузки маршрутизатора прозрачный прокси перестал..."

Сообщение от Stanislav on 08-Окт-03, 12:35  (MSK)

Обновил Debian до testing, переустановил прокси.
Ничего не понимаю.
После попытки зайти на сайт штатным образом (не прописывая прокси вручную):
stas@proxy:~$ netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 proxy:24555             stas:33398              SYN_RECV
tcp        0      0 proxy:24555             stas:33399              SYN_RECV
tcp        0      0 proxy:24555             stas:33397              SYN_RECV
tcp        0      0 proxy:24555             stas:33395              TIME_WAIT
tcp        0    128 proxy:ssh               stas:33400              ESTABLISHED

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
Сообщение от Stanislav on 07-Окт-03, 15:34 (MSK)
Выяснил, что пакеты доходят до прокси, но не принимаются. Настройки файрволла следующие: stas@proxy:~$ sudo iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 10.0.0.0/9 0.0.0.0/0 tcp dpt:24555 ACCEPT tcp -- 10.0.0.0/9 0.0.0.0/0 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:1024:65535 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:1024:65535 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination stas@proxy:~$ sudo iptables -L -n -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 10.0.0.0/9 0.0.0.0/0 tcp dpt:80 redir ports 24555 Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Кто нибудь понимает, где я ошибся?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Mikhail on 07-Окт-03, 15:48 (MSK)
	> >Chain FORWARD (policy ACCEPT) ^^^^^^^^ это, конечно, не весьма... >target prot opt source > destination > > >Chain OUTPUT (policy ACCEPT) >target prot opt source > destination > > >stas@proxy:~$ sudo iptables -L -n -t nat >Chain PREROUTING (policy ACCEPT) >target prot opt source > destination > >REDIRECT tcp -- 10.0.0.0/9 > 0.0.0.0/0 > tcp dpt:80 redir ports 24555 А почему не на 3128? > >Chain POSTROUTING (policy ACCEPT) >target prot opt source > destination > > >Chain OUTPUT (policy ACCEPT) >target prot opt source > destination > > >Кто нибудь понимает, где я ошибся?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Stanislav on 07-Окт-03, 15:51 (MSK)
	>>Chain FORWARD (policy ACCEPT) > > >^^^^^^^^ это, конечно, не весьма... В этой таблице до лампочки. >>REDIRECT tcp -- 10.0.0.0/9 >> 0.0.0.0/0 >> tcp dpt:80 redir ports 24555 >А почему не на 3128? Из-за паранойи :-) Там в самом деле именно этот порт, а не тот стандартный, что в первом сообщении. >>Кто нибудь понимает, где я ошибся?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Mikhail on 07-Окт-03, 16:49 (MSK)
	>Выяснил, что пакеты доходят до прокси, но не принимаются. Не принимаются именно сквидом?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Stanislav on 07-Окт-03, 16:52 (MSK)
	>>Выяснил, что пакеты доходят до прокси, но не принимаются. >Не принимаются именно сквидом? ХЗ. У сквида в логах вообще ничего по этому поводу. Настройки не менял, прокси не перезагружал. Перезагрузился роутер, но форварды все равно создаются биллингом, так что чего случилось - не понятно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Mikhail on 07-Окт-03, 17:04 (MSK)
	Что tcpdump говорит - пакеты через роутер проходят? Что он же на прокси говорит - доходят? В squid.conf 'debug_options ALL,1 33,2 28,9' - в cache.log напишет все, что думает про ошибки авторизации и прохождении acl.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Stanislav on 07-Окт-03, 17:11 (MSK)
	>Что tcpdump говорит - пакеты через роутер проходят? Что он же на >прокси говорит - доходят? Смотрел на прокси через trafshow - доходят. >В squid.conf 'debug_options ALL,1 33,2 28,9' - в cache.log напишет все, что >думает про ошибки авторизации и прохождении acl. А ничего он не думает. То есть, вообще ничего. Ибо при попытке соединения получаю connection refused и все. Если прописать прокси явно - все работает как через порт 24555, так и через 80.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "После перезагрузки маршрутизатора прозрачный прокси перестал..."
	Сообщение от Stanislav on 08-Окт-03, 12:35 (MSK)
	Обновил Debian до testing, переустановил прокси. Ничего не понимаю. После попытки зайти на сайт штатным образом (не прописывая прокси вручную): stas@proxy:~$ netstat -t Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 proxy:24555 stas:33398 SYN_RECV tcp 0 0 proxy:24555 stas:33399 SYN_RECV tcp 0 0 proxy:24555 stas:33397 SYN_RECV tcp 0 0 proxy:24555 stas:33395 TIME_WAIT tcp 0 128 proxy:ssh stas:33400 ESTABLISHED
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх