форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с прозрачным кэшированием"
Сообщение от Andrew (??) on 25-Май-04, 14:11  (MSK)
Привет, всем! Вроде все настроил, но проблема в том, что клиенты подключенные по выделенке, ходят через проксю, а диалапные мимо. Вот что на киске: route-map proxy-redirect permit 10 match ip address legal-to-proxy set ip next-hop 200.80.13.2 ip access-list extended legal-to-proxy deny   tcp any any neq www deny   tcp host 200.80.13.2 any permit tcp any any interface FastEthernet0/0 ip address 200.80.13.5 255.255.255.192 ip accounting output-packets ip nat inside ip policy route-map proxy-redirect Вот чё в squid.conf: acl subnet src 172.16.16.0/255.255.255.0 acl our_networks src 200.80.13.2/255.255.255.192 http_access allow our_networks http_access allow subnet Вот чё на серваке: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 В общем кто сидит в 172.16.16.0 - кэшируются, кто в 200.80.13.0 - нет. Где что неправильно? Заранее благодарен, Андрей.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с прозрачным кэшированием"
Сообщение от Micx on 25-Май-04, 21:03  (MSK)
>Привет, всем! >Вроде все настроил, но проблема в том, что клиенты подключенные по выделенке, >ходят через проксю, а диалапные мимо. >Вот чё на серваке: >iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >REDIRECT --to-port 3128 > Диалапные клиенты ходят наверное через интерфейсы типа ppp Поставь еще   iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j REDIRECT --to-port 3128 Или просто задай подсети, которые должны редиректится У меня же стоит так iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 3128
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблемы с прозрачным кэшированием"
	Сообщение от Andrew (??) on 26-Май-04, 11:32  (MSK)
	>>Привет, всем! >>Вроде все настроил, но проблема в том, что клиенты подключенные по выделенке, >>ходят через проксю, а диалапные мимо. >>Вот чё на серваке: >>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j >>REDIRECT --to-port 3128 >> >Диалапные клиенты ходят наверное через интерфейсы типа ppp >Поставь еще >iptables -t nat -A PREROUTING -i ppp+ -p tcp --dport 80 -j >REDIRECT --to-port 3128 >Или просто задай подсети, которые должны редиректится >У меня же стоит так >iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp --dport 80 -j >REDIRECT --to-port 3128 Попробовал, все тоже самое. Забыл еще сказать. Моя рабочая станция подключена к серваку по локалке и имеет адрес 200.80.13.6, так вот она ходит через проксю, а вот именно диалапные нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.