[ Invisible Maan @ 14.01.2010. 13:21 ] @
prvi put konfiguriam proxy pa sam naišao na problem. nisan siguran di je greška

znaci imam dvi virtualne mašine


1. virtualna je server(gateway,proxy) eth0=192.168.1.2 - izlaz na net eth1=192.168.2.1 - lan
2.virtualna mašina je klijent eth0=192.168.2.2 spojena na eth1 na server


operativni sustavi su debian...ispod je konfiguracija squid.conf

Code:

debug_options ALL,1

acl all src 0.0.0.0/0.0.0.0
acl mynet src 192.168.2.0/255.255.255.0

http_access deny all
http_access allow mynet


cache_effective_user squid squid


cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log


cache_dir ufs /usr/local/squid/cache0 500 16 256
cache_dir ufs /usr/local/squid/cache1 500 16 256


cache_mem 80 MB
cache_mgr root@localhost

http_port  3130


nakon editiranja squid.conf unesene su slijedece komande

Code:

/usr/local/squid/bin/squid -z
/usr/local/squid/bin/squid -Ns &

također sam kreirao usera squid,dao mu potrebne ovlasti,kreirao keš direktorije, i sl


zatim sam unio iptables kod da napravi od računala gateway i da sve na portu 80 redirekta na squid default port

Code:

SQUID_SERVER="192.168.1.2"


INTERNET="eth0"

LAN_IN="eth1"

SQUID_PORT="3130"


iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

modprobe ip_conntrack
modprobe ip_conntrack_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward


iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT


iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT

# tu redirektamo sve sa porta 80 na squid port
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT

iptables -A INPUT -j LOG
iptables -A INPUT -j DROP



e sad squid radi al kad na klijentu upišem

lynx google.com ne može se spojit iako ping na google radi.


jel mi netko može pomoći?
[ pisac @ 17.01.2010. 16:30 ] @
Za početak stavi:
http_port 3130 transparent

Pa da vidimo da li radi.

A što se ovog reda tiče, neće da smeta, ali samo ja ne uspevam da vidim svrhu toga:
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
[ Invisible Maan @ 20.01.2010. 11:38 ] @
a ne ide...al vidim da sad squid radi jel mi na klijentu javlja poruku da se ne može spojiti i vidi se email admina,što sam unia u squid.conf
[ pisac @ 25.01.2010. 20:29 ] @
To je neki problem ili sa rutiranjem ili sa razrešavanjem DNS adresa. Prepiši ceo tekst te poruke ovde, da vidim da li mi nešto konkretno pada napamet.