Настройки ipfw:
00010 fwd 127.0.0.1,3128 tcp from *.*.*.0/24 to any dst-port 80,8080,8000,8888
00011 fwd 127.0.0.1,3128 tcp from *.*.*.0/24 to any dst-port 80,8080,8000,8888
00047 divert 8669 ip from *.*.*.0/24 to any
00048 divert 8669 ip from *.*.*.0/24 to any
00049 divert 8669 ip from any to 1.16.40.10 via fxp1 (внешний IP)
Squid config:
http_port 127.0.0.1:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
tcp_outgoing_address 1.16.40.10
cache_mem 0 MB
cache_access_log /usr/local/squid/logs/access.log
Trafd:
Запуск
/usr/local/bin/trafd -i fxp2
Парсилка логов каждый час в /etc/crontab
trafd_filename=trafd-${date_year_month_day}-${date_hour_min_sec}.log
date_year_month_day=`date "+%Y.%m.%d"`
date_hour_min_sec=`date "+%H.%M.%S"`
/usr/local/bin/trafdump fxp2
/usr/local/bin/trafsave fxp2
/usr/local/bin/traflog -n -i fxp2 /var/log/trafd/${trafd_filename} 2>/dev/null
А проблема вот в чём:
Почему-то в логах trafd присутствуют пакеты HTTP, хотя все HTTP запросы вроде падают на squid..:
Лог squid:
113553527.223 63 *.*.*.45 TCP_MISS/200 3825 GET http://r.mail.ru/cgi-bin/banners/get/1968? - DIRECT/194.67.23.152 text/html
1113553527.227 44 *.*.*.45 TCP_MISS/200 328 GET http://top3.list.ru/counter? - DIRECT/194.67.45.99 image/gif
1113553527.267 204 *.*.*.57 TCP_MISS/302 416 GET http://www.google.com/ - DIRECT/66.249.85.99 text/html
1113553528.112 31 *.*.*.45 TCP_MISS/302 1150 GET http://r.mail.ru/img/C7/znak_600x60_8-2.jpg - DIRECT/194.67.23.152 text/html
1113553528.697 90 *.*.*.220 TCP_MISS/200 10640 GET http://213.59.0.100/0/3544/001001.htm? - DIRECT/213.59.0.100 text/html
1113553529.088 12626 *.*.*.174 TCP_MISS/200 1084 GET http://counter.rambler.ru/top100.cnt? - DIRECT/81.19.66.19 image/gif
1113553529.117 10802 *.*.*.35 TCP_MISS/000 0 GET http://www.yandex.ru/yandsearch? - NONE/- -
1113553529.602 196 *.*.*.117 TCP_MISS/200 29116 GET http://www.rambler.ru/db/news/msg.html? - DIRECT/81.19.70.1 text/html
1113553529.634 126 *.*.*.117 TCP_MISS/200 3949 GET http://www.rambler.ru/db/news/style.css - DIRECT/81.19.70.1 text/css
1113553529.662 12637 *.*.*.174 TCP_MISS/200 1019 GET http://sj3.ru/cgi-bin/iframe/zarplata? - DIRECT/217.16.18.81 text/html
Лог trafd
*.*.*.86 client 81.222.128.12 80 tcp 1234 2106
195.161.119.248 80 *.*.*.98 client tcp 1352 2104
*.*.*.83 client 81.19.66.19 80 tcp 1230 2102
64.236.47.54 80 *.*.*.254 client tcp 1686 2102
*.*.*.73 client 217.16.26.81 80 tcp 1068 2092
*.*.*.51 client 81.19.69.51 80 tcp 1382 2086
*.*.*.88 client 81.176.66.227 80 tcp 1227 2083
217.16.19.245 80 *.*.*.88 client tcp 1911 2079
*.*.*.88 client 81.222.128.11 80 tcp 1238 207
И действительно получается, что реальный трафик=трафик_trafd + трафик squid_log.
Как сделать так, что бы весь трафик http проходил через squid?
Мож в исходниках squid чего поправить нужно?
Или ядро пересобрать увеличив где-нибудь буффер?
Помогите плиз совсем запутолся ужо :(
_______________________
*.*.* - Приватные сети 10. 192.168. и 172.*
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on
15-Апр-05, 15:49 (MSK)
