The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 07-Июл-08, 16:48 
Дорогие друзья, решил прибегнуть к вашей помощи и очень на неё расчитываю.
С FreeBSD столкнулся относительно недавно и поэтому очень относительно в ней разбираюсь поэтому строго не судить мои вопросы!

Суть задачи была как не когда проста сделать прозрачный прокси сервер для работы пользователей в Интернети и естественно подсчет трафика!КОнечно в будушем возникнет ещё рад потребностей но это в будушим.

И так я взялся за дело с интуиазмом так как в инети полно про это статей.Всё шло не шатко ни валко но потехонечку всё продвигалось к поставленной цели.
Но после того как были вроде бы успешно настроены PPP соединение с провайдером DNS и DHCP Так же заработал Squid и PF настал ступор прозрачное проксирование ни как не захотело работать. На данный момент всё работает следуюшем образом если в браузере прописать прокси то интернет работает и всё пишет в логи если в браузере ни чего не прописывытьа то интернет так же работает но в логи Squida ни чего не пишештся если перечитать конфиг PF pfctl -f /etc/pf.conf то инет перестает работать так, только через прокси.

Далее выложу конфиги Squid и PF и очень надеюсь на вашу помошь.
Так же ещё хотел поросить занаюш срочно возникла потребность открыть RDP как видно из конфигов я что то пытался сделать но ни чего пока не получилась....
Очень прошу помогите дельным советом!!!
Если возникнут какие нибуть вопросы всегда рад буду ответить!

Заранее огромное спасибо!

pf.conf

priv_nets = "{ 127.0.0.0/8, 192.168.10.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
ext_if="tun0"
int_if="vr0"
ext_addr="0.0.0.0"
ip_lan = "{ 192.168.10.0/24 }"

tcp_service = "{ 22, 25, 110, 80, 8080, 8081, 1494, 1723 }"
udp_service = " { 1194, 1604 }"
block_ports = "{ 445, 5554, 9996, 4444, 69, 135, 137, 138, 139, 113, 3067, 2041}"

admin_user = " { 192.168.10.2}"
mail_ports = "{ 25, 110 }"
ext_mail_user = "{ 192.168.10.0/24 }"

#############################
##------------- Rules---------
##############################


##-----------Traffic Normalization-------------
###scrub in on $ext_if all fragment reassemble min-ttl 20 max-mss 1440
scrub in on $ext_if all fragment reassemble min-ttl 20 max-mss 1500
scrub in on $ext_if all no-df
scrub on $ext_if all reassemble tcp

#---------------transparent proxy Squid
rdr on $int_if inet proto tcp from $ip_lan to any port www -> 127.0.0.1 port 3128

##-----------TRANSLATIONS--------
#--------------Nat---------------
nat on $ext_if from $ip_lan to any -> ($ext_if)
#nat pass on $ext_if from $int_if:network to any -> ($ext_if)

#-------------RDP---------------
rdr on $ext_if proto tcp from any to any port 3389 -> 192.168.10.248 port 3389
#nat pass on $int_if proto tcp from any to 192.168.10.248 port 3389 -> ($int_if)

#------------Citrix------------
#rdr on $ext_if proto tcp from any to any port 1494 -> 192.168.10.160 port 1494
#rdr on $ext_if proto udp from any to any port 1604 -> 192.168.10.160 port 1604

#-------------Quick--------------------
block drop in quick on $ext_if from $priv_nets to any
block drop out quick on $ext_if from any to $priv_nets
block drop in quick on $ext_if inet proto tcp from any to any port $block_ports

#---------------RDP
#pass in quick on $ext_if inet proto tcp from any to 192.168.10.248 port 3389 keep state flags S/SA

#---------------Citrix
#pass in quick on $ext_if inet proto tcp from any to 192.168.10.160 port 1494 keep state flags S/SA
#pass in quick on $ext_if inet proto udp from any to 192.168.10.160 port 1604 keep state

#----------Block ALL!--------------
block log all

#----------- allow localhost-----------
pass on lo0 all
pass on ng0 all

#---------- ICMP TRAFIC--080414
pass in quick on $ext_if proto icmp from any to $ext_addr icmp-type echoreq
pass in quick on $ext_if proto icmp from any to $ext_addr icmp-type echorep
pass out quick on $ext_if proto icmp from $ext_addr to any icmp-type echoreq
pass out quick on $ext_if proto icmp from $ext_addr to any icmp-type echorep
block in log-all quick on $ext_if proto icmp from any to any
block out log-all quick on $ext_if proto icmp from any to any

#--------------allow PPP proto gre-----------
pass in on $ext_if inet proto gre from any to any keep state


#-------------- LAN NET ------------------------------------------------------------
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if from $ext_if to any keep state

#------------------ MAIL ---------------------------------------------------------------
block in on $int_if inet proto tcp from any to any port $mail_ports
pass in on $int_if inet proto tcp from $ext_mail_user to any port $mail_ports flags S/SA keep state

#--------------- pass in only need service ports -----------------------------------------------
pass in on $ext_if inet proto tcp from any to $ext_if port $tcp_service flags S/SA keep state
pass in on $ext_if inet proto udp from any to $ext_if port $udp_service keep state
pass in inet proto icmp all keep state

pass out on $ext_if proto tcp from any to any flags S/SA modulate state
pass out on $ext_if proto udp from any to any  keep state
pass out on $ext_if proto gre from any to any  keep state
pass out on $ext_if proto icmp from any to any keep state


squid.conf

http_port 3128 transparent

access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY


cache_effective_user squid
cache_effective_group squid

#-----------------------------------------
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#-----------------------------------------

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

# REJIK
#url_rewrite_program  /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320

acl all src 192.168.10.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222 5223
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports !Jabber_ports
http_access deny to_localhost
acl our_networks src 192.168.10.0/24

http_access allow localhost manager
http_access allow our_networks
http_access deny all

httpd_suppress_version_string on

http_reply_access allow all
visible_hostname InternetServer

via off
forwarded_for off

acl FTP proto FTP

error_directory /usr/local/etc/squid/errors/Russian-1251

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 08-Июл-08, 11:27 
Ситуация немного изменилась, в лучшею сторону но стало более странной для меня.
Я разобрался с RDP теперь всё работает. я всего лишь раскоментировал строчку #pass in quick on $ext_if inet proto tcp from any to 192.168.10.248 port 3389 keep state flags S/SA
и сделал pfctl -f /etc/pf.conf но странно то что после перезагрузки это всё перестало работать и работает только после того как опять перечитаешь конфиг PF...Почему так, собственно не понятно. И всё же ещё одна загадка, почему интернет, после перезагрузке шлюза работает в браузере даже если не прописывать прокси, но только как делаешь pfctl -f /etc/pf.conf перестаёт и работает только если прокси прописать...

Всё ещё надеюсь на вашу помощь!
И с нетерпением её жду!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Homyak email on 09-Июл-08, 15:11 
Я бы в сквиде написал адрес типа http_port A.B.C.D 3128 transparent
а не использовал 127.0.0.1

>[оверквотинг удален]
>192.168.10.248 port 3389 keep state flags S/SA
>и сделал pfctl -f /etc/pf.conf но странно то что после перезагрузки это
>всё перестало работать и работает только после того как опять перечитаешь
>конфиг PF...Почему так, собственно не понятно. И всё же ещё одна
>загадка, почему интернет, после перезагрузке шлюза работает в браузере даже если
>не прописывать прокси, но только как делаешь pfctl -f /etc/pf.conf перестаёт
>и работает только если прокси прописать...
>
>Всё ещё надеюсь на вашу помощь!
>И с нетерпением её жду!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 09-Июл-08, 22:28 
Большое спасибо за совет, я его попробыал но ни чего не помогло...
Если я всё правильно изменил, прописал другой ИП вот тут:
http_port 3128 transparent
acl localhost src 127.0.0.1/255.255.255.255
и в PF  естественно тут:
rdr on $int_if inet proto tcp from $ip_lan to any port www -> 127.0.0.1 port 3128

Squid вообше перестаёт работать даже если в браузере прописываеш не пашет.
Что ещё удевляет почему не работает когда пишешь http_port 127.0.0.1:3128 transparent т.е. опять же Squid не работает даже если прописать в браузере...

Всё ещё жду вашей помощи!!!


>Я бы в сквиде написал адрес типа http_port A.B.C.D 3128 transparent
>а не использовал 127.0.0.1
>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 11-Июл-08, 15:41 
UP
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 11:09 
>UP
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 14-Июл-08, 14:00 
попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 14:11 
>попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать

Т.е. указать http_port 192.168.10.1:3128 transparent
Я правильно вас понял, если нет поправте пожалуйста!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 14-Июл-08, 14:23 
>>попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать
>
>Т.е. указать http_port 192.168.10.1:3128 transparent
>Я правильно вас понял, если нет поправте пожалуйста!!!

если 192.168.10.1 это адрес free то да, и соответственно
rdr on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 15:51 
>>>попробуйте делать редирект на адрес внутреннего интерфейса и в squid его указать
>>
>>Т.е. указать http_port 192.168.10.1:3128 transparent
>>Я правильно вас понял, если нет поправте пожалуйста!!!
>
>если 192.168.10.1 это адрес free то да, и соответственно
>rdr on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128

Сделал как вы сказали только заработало когда прописал rdr on $int_if inet proto tcp from $ip_lan to 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128

Без !

Всё бы хорошо и интернет теперь работает если прокси не прописывать, но в access.log, если в браузере не указана прокся, всё равно ни чего не пишет, но появляются примерно такие строчки:
1216035037.452     42 192.168.10.2 TCP_DENIED/403 1277 CONNECT 195.222.173.56:80 - NONE/- text/html
и то она появляется, на сколько я понял, только один раз как только убераешь прокси из браузера!!!

Я уже совсем запутался что то!!!((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 16:14 
123
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 14-Июл-08, 16:36 
>[оверквотинг удален]
>Всё сделал как вы сказали только прописал rdr on $int_if inet proto tcp from $ip_lan to 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
> без !
>
>Всё бы хорошо, я уже даже обрадовался, интернет заработал даже если в
>браузере ни чего не прописывать, но в access.log всё равно ни
>чего не пишется, если в эксплоре не указывать проксю, но появляется
>примерно такая строка 1216035037.452     42 192.168.10.2 TCP_DENIED/403
>1277 CONNECT 195.222.173.56:80 - NONE/- text/html
>и то помоему только когда я убираю из браузера прокси и первый
>раз куда нибуть захожу, дальше ни чего не появляется!!!

заработал то наверно мимо прокси, а если
rdr pass on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
или попробуйте разрешить прохождение всего через pf и оставьте только rdr и проверте

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 16:50 
>[оверквотинг удален]
>>чего не пишется, если в эксплоре не указывать проксю, но появляется
>>примерно такая строка 1216035037.452     42 192.168.10.2 TCP_DENIED/403
>>1277 CONNECT 195.222.173.56:80 - NONE/- text/html
>>и то помоему только когда я убираю из браузера прокси и первый
>>раз куда нибуть захожу, дальше ни чего не появляется!!!
>
>заработал то наверно мимо прокси, а если
>rdr pass on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>или попробуйте разрешить прохождение всего через pf и оставьте только rdr и
>проверте

Если так как вы сказали то ни чего не работает, ну т.е. без прокси в браузере интернет не работает.
Если честно последнюю строку вами написаную не очень разобрал, можно по подробней....


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 14-Июл-08, 17:22 
>[оверквотинг удален]
>>
>>заработал то наверно мимо прокси, а если
>>rdr pass on $int_if inet proto tcp from $ip_lan to ! 192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>>или попробуйте разрешить прохождение всего через pf и оставьте только rdr и
>>проверте
>
>Если так как вы сказали то ни чего не работает, ну т.е.
>без прокси в браузере интернет не работает.
>Если честно последнюю строку вами написаную не очень разобрал, можно по подробней....
>

в pf оставте только, (не забудте сделать резервную копию pf.conf)

rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128

pass all
кстати какая версия squid, если 3 , то скорее всего можно раслабиться

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 17:32 
>[оверквотинг удален]
>>Если честно последнюю строку вами написаную не очень разобрал, можно по подробней....
>>
>
>в pf оставте только, (не забудте сделать резервную копию pf.conf)
>
>rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>
>pass all
>кстати какая версия squid, если 3 , то скорее всего можно раслабиться
>

Squid версии 2.6

Попробывал что вы предложили, закоментировал все строки и дописал pass all ну и естественно оставил rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
ни чего не получилось, не работает браузер если проксю не прописывать.
А ! вот это означает кроме???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 14-Июл-08, 17:59 
>[оверквотинг удален]
>>
>>pass all
>>кстати какая версия squid, если 3 , то скорее всего можно раслабиться
>>
>
>Squid версии 2.6
>
>Попробывал что вы предложили, закоментировал все строки и дописал pass all ну и естественно оставил rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>ни чего не получилось, не работает браузер если проксю не прописывать.
>А ! вот это означает кроме???

а логах что?
! - это означает "не"
тогда давайте
squid -v, ifconfig, netstat -nr,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 14-Июл-08, 18:03 
>[оверквотинг удален]
>>Squid версии 2.6
>>
>>Попробывал что вы предложили, закоментировал все строки и дописал pass all ну и естественно оставил rdr pass on $int_if inet proto tcp from $ip_lan to !192.168.10.0/24 port 80 -> 192.168.10.1 port 3128
>>ни чего не получилось, не работает браузер если проксю не прописывать.
>>А ! вот это означает кроме???
>
>а логах что?
>! - это означает "не"
>тогда давайте
>squid -v, ifconfig, netstat -nr,

В логах ни чего!!!

Даю то что просили...
# squid -v
Squid Cache: Version 2.6.STABLE3
configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--enable-kqueue' '--enable-err-languages=Azerbaijani Bulgarian Catalan Czech Danish Dutch  English Estonian Finnish French German Greek Hebrew  Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251 Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish' '--enable-default-err-language=English' '--prefix=/usr/local' 'i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'CPPFLAGS=' 'LDFLAGS=' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=i386-portbld-freebsd6.2' 'target_alias=i386-portbld-freebsd6.2'

# ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:02:b3:4c:da:eb
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:1c:f0:9c:84:af
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 213.33.165.236 --> 194.67.0.113 netmask 0xffffff00
        Opened by PID 384

netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            194.67.0.113       UGS         0   182194   tun0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.10         link#2             UC          0        0    vr0
192.168.10.1       00:1c:f0:9c:84:af  UHLW        1     2730    lo0
192.168.10.2       00:1e:8c:42:6b:f8  UHLW        1    51380    vr0   1191
192.168.10.232     00:1f:c6:b4:f6:1c  UHLW        1    19194    vr0    798
192.168.10.234     00:1f:c6:33:04:90  UHLW        1     5626    vr0   1193
192.168.10.237     00:1f:c6:24:a2:b1  UHLW        1     4389    vr0    489
192.168.10.239     00:1d:60:9a:1d:92  UHLW        1     1528    vr0   1190
192.168.10.240     00:1a:6b:d0:60:a4  UHLW        1    36971    vr0    507
192.168.10.243     00:1d:60:79:5b:45  UHLW        1      443    vr0   1143
192.168.10.244     00:1b:fc:d4:75:19  UHLW        1        1    vr0
192.168.10.245     00:1b:fc:72:fa:d7  UHLW        1    29701    vr0    482
192.168.10.246     00:1b:fc:d4:75:a4  UHLW        1    31866    vr0    524
192.168.10.247     00:1b:fc:72:fc:d3  UHLW        1    36032    vr0    767
192.168.10.248     00:1a:64:a1:53:74  UHLW        1        9    vr0   1128
192.168.10.249     00:1b:fc:d4:75:1e  UHLW        1     4847    vr0    849
192.168.10.250     00:1d:60:79:5a:55  UHLW        1     3907    vr0    919
192.168.10.251     00:1b:fc:72:fc:c9  UHLW        1     3955    vr0    871
192.168.10.252     00:1b:fc:72:fc:b4  UHLW        1     1194    vr0   1083
192.168.10.254     00:1c:c5:65:df:00  UHLW        1        0    vr0    696
194.67.0.113       213.33.165.236     UH          1        0   tun0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff01:6::/32                       link#6                        UC         tun0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
ff02::%tun0/32                    link#6                        UC         tun0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 14-Июл-08, 18:15 
>[оверквотинг удален]
>Squid Cache: Version 2.6.STABLE3
>configure options: '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/usr/local/squid' '--sysconfdir=/usr/local/etc/squid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy'
>'--disable-epoll' '--enable-auth=basic ntlm digest' '--enable-basic-auth-helpers=NCSA PAM MSNT SMB YP' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user
>session unix_group wbinfo_group' '--enable-ntlm-auth-helpers=SMB' '--enable-storeio=ufs diskd null' '--enable-kqueue' '--enable-err-languages=Azerbaijani Bulgarian Catalan
>Czech Danish Dutch  English Estonian Finnish French German Greek Hebrew
> Hungarian Italian Japanese Korean Lithuanian  Polish Portuguese Romanian Russian-1251
>Russian-koi8-r  Serbian Simplify_Chinese Slovak Spanish Swedish  Traditional_Chinese Turkish' '--enable-default-err-language=English'
>'--prefix=/usr/local' 'i386-portbld-freebsd6.2' 'CC=cc' 'CFLAGS=-O2 -fno-strict-aliasing -pipe ' 'CPPFLAGS=' 'LDFLAGS=' 'build_alias=i386-portbld-freebsd6.2' 'host_alias=i386-portbld-freebsd6.2'
>'target_alias=i386-portbld-freebsd6.2'
>

помоему должна быть включена поддержка работы через pf, обновите squid.
у клиентов шлюзом 192.168.10.1? а DNS-сервер у них кто? разрешение имен у них проходит?

>[оверквотинг удален]
>ff02::%lo0/32            
>         fe80::1%lo0  
>          
>      UC    
>     lo0
>ff02::%tun0/32            
>        link#6  
>          
>          UC
>        tun0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 17-Июл-08, 12:29 
>[оверквотинг удален]
>>ff02::%lo0/32            
>>         fe80::1%lo0  
>>          
>>      UC    
>>     lo0
>>ff02::%tun0/32            
>>        link#6  
>>          
>>          UC
>>        tun0

Извеняюсь за долго отсутствие, приболел мальца....
При установки точно помню что включал поддержку PF но на всякий случай переставил ещё раз!!!
Да шлюз у клиентов 10.1 ДНС так же 10.1 и вроде всё проходит инет же работает!!!
или может я не понял сути вопроса!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от reader (ok) on 17-Июл-08, 15:43 
>Извеняюсь за долго отсутствие, приболел мальца....
>При установки точно помню что включал поддержку PF но на всякий случай
>переставил ещё раз!!!
>Да шлюз у клиентов 10.1 ДНС так же 10.1 и вроде всё
>проходит инет же работает!!!
>или может я не понял сути вопроса!!!

понятно что работает, только через прокси или через нат я не могу понять. при работе, без прописывания прокси, адрес шлюза и DNS клиенту нужен, при прописывании прокси, браузеру они уже не нужны, поэтому и спросил.

при включении поддержки pf должно быть, что то типа --enable-pf-transparent и лучше поставит поновей, там помоему уже STABLE 20, точно не знаю , но где то встречалось что вначале версии 2.6 были не стыковки с pf, как и сейчас с squid3.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "ПОМОГИТЕ!!!Не работает прозрачный Squid и PF!!!"  
Сообщение от Dimoxxxa email(ok) on 18-Июл-08, 12:11 
>[оверквотинг удален]
>
>понятно что работает, только через прокси или через нат я не могу
>понять. при работе, без прописывания прокси, адрес шлюза и DNS клиенту
>нужен, при прописывании прокси, браузеру они уже не нужны, поэтому и
>спросил.
>
>при включении поддержки pf должно быть, что то типа --enable-pf-transparent и лучше
>поставит поновей, там помоему уже STABLE 20, точно не знаю ,
>но где то встречалось что вначале версии 2.6 были не стыковки
>с pf, как и сейчас с squid3.

У меня вроде всё заработало....УРААААААА
Видимо всё же проблемма была именно с версией Squid...
Вчера всё переставил но логи Сквида не смотрел, сегодня начал капатся и он всё туда пишет без прописания прокси....

Спасибо вам огромное за помощь!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру