[ dualze @ 13.12.2010. 17:12 ] @
|
| pozdrav
podigao sam squid proxy server na centos-u. na tom serveru mi se ujedno nalazi i web,ftp,mail server.squid bi koristio kao transparentni proxy, medjutim kad dodam na tik pravilo u nat da koristi squid, paketi prolaze al ne radi, mislim da imam neki loop ili jednostavno nesto nisam dobro podesio.inace na toj masini web radi dobro i nemam problema, imam izlaz na net. al proxy nece da radi
patim se danima da rjesim ovaj problem al ne ide, ako ima ko da pomogne bio bi ja ko zahvalan.
hvala |
[ yolja624 @ 13.12.2010. 17:33 ] @
Ne koristim squid ali probacu veceras da ga namontiram negdje...
do tad, probaj ovo pravilo
Citat:
ip firewall nat add action=dst-nat dst-port=80 protocol=tcp src-address="client's_used subnet" to-addresses="squid_address" to-ports=8080 chain=dstnat
U "client's_used subnet" stavis opseg adresa koji hoces da proguras kroz proxy, "squid_address" a je naravno adresa squida. Naravno, podrazumjeva se da ti je i taj squid instaliran i podesen kako treba inace sve ovo nema svrhe.
Izvor: Mikrotik forum[ dualze @ 13.12.2010. 20:49 ] @
@yolja624 stavio sam ja to pravilo, cak probo i bez client's_used subnet i na tiku vidim da idu paketi, al nece da otvara stranice. mislim daima nesto sto treba dodati na squidu mozda u iptable ili tako nesto..
znaci pravilo koje si naveo radi 100%, paketi idu. sitao sam na stranici squida i treba postaviti nako pravilo u iptable, preusmjeravanje porta 80 na 3128 (squid-ov defaultni port) al ne znam sta ce mi biti sa web serverom.
[ BigFoot @ 13.12.2010. 20:50 ] @
Daj neku šemu, skicu kako si sve povezao, mreža / MT / squid / WAN...
[ NenadS @ 13.12.2010. 20:55 ] @
Ako ti je squid na 3128 onda na MT preusmeri na taj port, nemoj na 8080 i vidi sta se desava :)
[ yolja624 @ 14.12.2010. 05:28 ] @
@dualze
Tik prosledjuje po pravilu, znaci trebalo bi da radi sem ako nema neko zezanje sa redoslijedom pravila, sa fw na tiku ili na tom centosu itd. Sto rece NenadS - po defaultu je squid na portu 3128 - provjeri u /etc/squid/squid.conf gdje je namjesten.
Uputstvo za instalaciju i podesavanje squida imas na
ovom linku.
Nisam stigao sinoc da se poigram sa ovim, imao sam neka druga posla...
[ dualze @ 14.12.2010. 11:26 ] @
kod mene pravilo radi, paketi prolaze, medjutim kad otvorim browser i hocu da neku stranicu otvorim nece da je otvori nego klasicna poruka timeout.gledajuci pravilo na tiku koje radi mislim da nije do njega nego jednostavno nesto zeza na squidu. moguce da nije dobro odradjena konfiguracija na squidu.
a da i ovo spomenem.
imao sam i na drugom serveru squid i odradio sam postavke squida sa autentikacijom nssauth i to mi je rdilo stim sto je iptables bilo iskljuceno na tom servru.
@yolja624 hvala ti na ovom linku mislim da cu snjim rijesiti problem, jer ima dosta toga sto nisam dodo u squid.conf a i iptabels nemam ovo pravio
@BigFoot sto se tice kako je povezano squid je prikopcan na port od glavnom rutera i na tom ruteru imam jos 2 porta sa koji mi idu linkovi i to je to. server na kojem se nalazi squid ima izlaz na net, i pored squida na toj masini mi je i web,ftp,mail server. oni rade odlicno i nemam problema.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.