forum.opennet.ru - "direct-connecrion и Squid" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"direct-connecrion и Squid"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"direct-connecrion и Squid"
Сообщение от Иван on 17-Мрт-04, 18:01 (MSK)
Подскажите, пожальста такую штуку: Сижу за HTTPS прокси-сервером (Операционка FreeBSD, права root-а есть). Нужно устанавливать direct-connect-ы в нет (к примеру, только с моей машины). SQUID сносить нельзя. Посоветовали параллельно поставить второй прокси-сервер SOCKS-овый и не знать бед. Все хорошо, только с практикой (да и теорией) у меня плохо. Какой прокси поставить? И по-идее надо где-то указать очередность, т.е. что сперва пакеты смотрит соксовый прокси, а затем что не подошло отдает хттпс-ному.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

direct-connecrion и Squid, U, 12:49 , 18-Мрт-04, (1)
- direct-connecrion и Squid, Иван, 16:18 , 18-Мрт-04, (2)
  - direct-connecrion и Squid, U, 17:01 , 18-Мрт-04, (3)
    - direct-connecrion и Squid, Иван, 17:14 , 18-Мрт-04, (4)
    - direct-connecrion и Squid, Иван, 17:46 , 18-Мрт-04, (5)
      - direct-connecrion и Squid, U, 18:06 , 18-Мрт-04, (6)
        
        direct-connecrion и Squid, Иван, 18:37 , 18-Мрт-04, (7)
        direct-connecrion и Squid, Иван, 18:40 , 18-Мрт-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "direct-connecrion и Squid"

Сообщение от U on 18-Мрт-04, 12:49  (MSK)

Сквид сносить не надо !
Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько влезет.
примерно так:
ipfw add allow tcp from 192.168.1.22 not 0-1024 to any setup via вн.интерфейс
192.168.1.22 - это типа ИП твоей машины.
Конечно того чтобы знать куда вставить эту строку в rc.firewall нужно понимание работы фаервола ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "direct-connecrion и Squid"

Сообщение от Иван on 18-Мрт-04, 16:18  (MSK)

>Сквид сносить не надо !
>Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько
>влезет.
>
Думаю с этим проблем не возникнет... А на клиентской машине как?
Прокси вообще не указывать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "direct-connecrion и Squid"

Сообщение от U on 18-Мрт-04, 17:01  (MSK)

>>Сквид сносить не надо !
>>Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько
>>влезет.
>>
>
>Думаю с этим проблем не возникнет... А на клиентской машине как?
>Прокси вообще не указывать?
на клиентской машине прописываешь нужный Default Gateway и адрес доступного ДНС-а (свой если есть или провайдерский).

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "direct-connecrion и Squid"

Сообщение от Иван on 18-Мрт-04, 17:14  (MSK)

>на клиентской машине прописываешь нужный Default Gateway и адрес доступного ДНС-а (свой
>если есть или провайдерский).
Gateway прописан. ДНС тоже. Правило поставил...
Однако, пока результата нету, либо я не так и не то смотрю...
По идее, таким образом у меня должен заработать пинг на сетевые адреса.
Делаю:
C:\>ping www.mail.ru
Обмен пакетами с www.mail.ru [194.67.57.51] по 32 байт:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 194.67.57.51:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),
Приблизительное время передачи и приема:
    наименьшее = 0мс, наибольшее =  0мс, среднее =  0мс
Айпи той машины, гуда коннектится наша прокся тоже не пингуется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "direct-connecrion и Squid"

Сообщение от Иван on 18-Мрт-04, 17:46  (MSK)

Кроме добавления правила надо что-то делать?
Например убрать из сквиды или еще где подправить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "direct-connecrion и Squid"

Сообщение от U on 18-Мрт-04, 18:06  (MSK)

>Кроме добавления правила надо что-то делать?
>Например убрать из сквиды или еще где подправить?
Сквид не трогай - забудь что он там вообще есть.
короче набери что-то типа
nslookup mail.ru
если адреса будут резолвится - значит ДНС работает
потом пойди в браузер и набери mail.ru и посмотришь будет ли работать http и т.д.
одним словом не обязательно пинговать хосты чтобы ходить через браузер в инет

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "direct-connecrion и Squid"

Сообщение от Иван on 18-Мрт-04, 18:37  (MSK)

NSLookUp работает, а Нет - нет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "direct-connecrion и Squid"

Сообщение от Иван on 18-Мрт-04, 18:40  (MSK)

Из-под FreeBSD работает, скажем, телнет или traceroute. При попытке сделать это с локалки - облом. А мне нужно сделать, чтобы подобные вещи работали с локалки.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "direct-connecrion и Squid"
Сообщение от U on 18-Мрт-04, 12:49 (MSK)
Сквид сносить не надо ! Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько влезет. примерно так: ipfw add allow tcp from 192.168.1.22 not 0-1024 to any setup via вн.интерфейс 192.168.1.22 - это типа ИП твоей машины. Конечно того чтобы знать куда вставить эту строку в rc.firewall нужно понимание работы фаервола ...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "direct-connecrion и Squid"
	Сообщение от Иван on 18-Мрт-04, 16:18 (MSK)
	>Сквид сносить не надо ! >Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько >влезет. > Думаю с этим проблем не возникнет... А на клиентской машине как? Прокси вообще не указывать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "direct-connecrion и Squid"
	Сообщение от U on 18-Мрт-04, 17:01 (MSK)
	>>Сквид сносить не надо ! >>Открой на фаерволе себе дырку для хождения мимо Squid-a и ходи сколько >>влезет. >> > >Думаю с этим проблем не возникнет... А на клиентской машине как? >Прокси вообще не указывать? на клиентской машине прописываешь нужный Default Gateway и адрес доступного ДНС-а (свой если есть или провайдерский).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "direct-connecrion и Squid"
	Сообщение от Иван on 18-Мрт-04, 17:14 (MSK)
	>на клиентской машине прописываешь нужный Default Gateway и адрес доступного ДНС-а (свой >если есть или провайдерский). Gateway прописан. ДНС тоже. Правило поставил... Однако, пока результата нету, либо я не так и не то смотрю... По идее, таким образом у меня должен заработать пинг на сетевые адреса. Делаю: C:\>ping www.mail.ru Обмен пакетами с www.mail.ru [194.67.57.51] по 32 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 194.67.57.51: Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь), Приблизительное время передачи и приема: наименьшее = 0мс, наибольшее = 0мс, среднее = 0мс Айпи той машины, гуда коннектится наша прокся тоже не пингуется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "direct-connecrion и Squid"
	Сообщение от Иван on 18-Мрт-04, 17:46 (MSK)
	Кроме добавления правила надо что-то делать? Например убрать из сквиды или еще где подправить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "direct-connecrion и Squid"
	Сообщение от U on 18-Мрт-04, 18:06 (MSK)
	>Кроме добавления правила надо что-то делать? >Например убрать из сквиды или еще где подправить? Сквид не трогай - забудь что он там вообще есть. короче набери что-то типа nslookup mail.ru если адреса будут резолвится - значит ДНС работает потом пойди в браузер и набери mail.ru и посмотришь будет ли работать http и т.д. одним словом не обязательно пинговать хосты чтобы ходить через браузер в инет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "direct-connecrion и Squid"
	Сообщение от Иван on 18-Мрт-04, 18:37 (MSK)
	NSLookUp работает, а Нет - нет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "direct-connecrion и Squid"
	Сообщение от Иван on 18-Мрт-04, 18:40 (MSK)
	Из-под FreeBSD работает, скажем, телнет или traceroute. При попытке сделать это с локалки - облом. А мне нужно сделать, чтобы подобные вещи работали с локалки.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх