https://m.opennet.dev/openforum/vsluhforumID1/89262.html Всем доброговремени суток! Нужна помощь! Есть ОС FreeBSD 6.x.x с установленым на нем squid+sarg+apache, прокси пускает пользователей в инет, sarg генирит отчеты, а apache дает возможность просмотра отчета. Так вот мне стало необходимо чтоб эти отчеты увидели мои пользователи. Они их видят, но они видят по всем пользователям отчеты, а очень сильно хочется чтоб каждый из моих пользователей видел только свой отчет. Добрые люди ткните куда надо смотреть, посоветуйте литературку, поделитесь ссылочкой если есть возможность!<br>Заранее спасибо!<br> https://m.opennet.dev/openforum/vsluhforumID1/89262.html#33 Wed, 28 Jul 2010 12:35:28 GMT &gt;&gt;у RH подобных правила при service iptables start берутся из /etc/sysconfig/iptables <br>&gt;<br>&gt;Да, я знаю. <br>&gt;Опять не сработало. <br>&gt;Что мне делать ?.. =( <br>&gt;После редактирования iptables надо перезагрузить систему или service iptables restart достаточно?.. <br><br>http://www.opennet.ru/openforum/vsluhforumID10/4616.html<br> https://m.opennet.dev/openforum/vsluhforumID1/89262.html#32 Wed, 28 Jul 2010 08:36:24 GMT &gt;у RH подобных правила при service iptables start берутся из /etc/sysconfig/iptables <br><br>Да, я знаю.<br>Опять не сработало.<br>Что мне делать ?.. =(<br>После редактирования iptables надо перезагрузить систему или service iptables restart достаточно?..<br> https://m.opennet.dev/openforum/vsluhforumID1/89262.html#31 Wed, 28 Jul 2010 08:25:41 GMT у RH подобных правила при service iptables start берутся из /etc/sysconfig/iptables<br> https://m.opennet.dev/openforum/vsluhforumID1/89262.html#30 Wed, 28 Jul 2010 07:30:51 GMT Привет Игорь.<br><br>Я тут сделал как Вы сказали. Поменял в иптаблес 192.168.222.0 на 192.168.0.0. <br>Но когда даю iptables-save, там видно 2 строки - <br>-A POSTROUTING -s 192.168.222.0/255.255.255.0 -d ! 192.168.222.0/255.255.255.0 -j MASQUERADE<br>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -o eth1 -j MASQUERADE<br><br>А в iptables.conf нету -(. Смысле, есть только один с 192.168.0.0 ..<br><br>Вот так выгладить мой iptables.conf:<br>==============================<br># Generated by iptables-save v1.3.5 on Thu Jul 15 14:34:04 2010<br>*mangle<br>:PREROUTING ACCEPT [166:54062]<br>:INPUT ACCEPT [157:53258]<br>:FORWARD ACCEPT [3:179]<br>:OUTPUT ACCEPT [163:53125]<br>:POSTROUTING ACCEPT [166:53304]<br>COMMIT<br># Completed on Thu Jul 15 14:34:04 2010<br># Generated by iptables-save v1.3.5 on Thu Jul 15 14:34:04 2010<br>*nat<br>:PREROUTING ACCEPT [81715:8439881]<br>:POSTROUTING ACCEPT [58535:3676672]<br>:OUTPUT ACCEPT [39629:2476162]<br>-A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -j MASQUERADE https://m.opennet.dev/openforum/vsluhforumID1/89262.html#29 Tue, 27 Jul 2010 16:56:09 GMT &gt;[оверквотинг удален]<br>&gt;-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable <br>&gt;COMMIT <br>&gt;# Completed on Tue Jul 27 16:58:43 2010 <br>&gt;# Generated by iptables-save v1.3.5 on Tue Jul 27 16:58:43 2010 <br>&gt;*nat <br>&gt;:PREROUTING ACCEPT [38164:3911030] <br>&gt;:POSTROUTING ACCEPT [31398:1957571] <br>&gt;:OUTPUT ACCEPT [24017:1480501] <br>&gt;-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE <br>&gt;-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE <br><br>у клиентов адрес подсети 192.168.0.0/24, а тут snat для 192.168.122.0/24, при этом два одинаковых правила в POSTROUTING, одно исправь и лучше интерфейсы указать<br>-A POSTROUTING -o eth1(который на модем смотрит) -s 192.168.0.0/255.255.255.0 -d ! 192.168.0.0/255.255.255.0 -j MASQUERADE<br>это для почты, при этом у клиентов должен быть прописан dns и шлюз<br><br>для для https - в браузере указано для этого протокола использовать прокси? если нет то пройдет через нат, как и почта<br><br>по поводу чата, пос https://m.opennet.dev/openforum/vsluhforumID1/89262.html#28 Tue, 27 Jul 2010 12:18:26 GMT Вот:<br><br>squid.conf<br>======<br>acl all src 0.0.0.0/0.0.0.0<br>acl manager proto cache_object<br>acl localhost src 127.0.0.1/255.255.255.255<br>acl to_localhost dst 127.0.0.0/8<br>visible_hostname MySquid<br><br>acl QUERY urlpath_regex cgi-bin \?<br>cache deny QUERY<br><br>cache_dir ufs /var/spool/squid 2048 16 256<br>maximum_object_size_in_memory 120 KB<br>cache_mem 128 MB<br>access_log /var/log/squid/access.log squid<br><br>refresh_pattern ^ftp: 1440 20% 10080<br>refresh_pattern ^gopher: 1440 0% 1440<br>refresh_pattern . 0 20% 4320<br><br>http_port 192.168.0.1:3128<br>cache_mgr ivugar@gmail.com<br><br>acl SSL_ports port 443 465 563 587<br>acl Safe_ports port 110 #pop<br>acl Safe_ports port 25 #smtp<br>acl Safe_ports port 20000<br><br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 563 # https, snews<br>acl Safe_ports port 70 # gopher<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports<br>acl Safe_por https://m.opennet.dev/openforum/vsluhforumID1/89262.html#27 Tue, 27 Jul 2010 11:31:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;прокси прозрачный? если да , то в браузере пропиши прокси и проверь <br>&gt;&gt;и проверь без прокси, через nat. <br>&gt;&gt;<br>&gt;&gt;https - пускай мимо прокси , если он прозрачный, а если прокси <br>&gt;&gt;прописан в браузере проверь разрешён ли порт <br>&gt;&gt;<br>&gt;&gt;&gt;<br>&gt;<br>&gt;Нет, непрозрачный. Нттр порт разрешен. <br><br>прокси прописан в браузере? выше у тебя настройки для прозрачного были<br><br>&gt;Извиняюсь, я просто не знаю как пускать мимо прокси. =( Есть ли <br>&gt;у вас статьи об этом?.. Или можете объяснить.. <br><br>iptables-save покажи и <br>конфиг squid без комментированных строк<br> https://m.opennet.dev/openforum/vsluhforumID1/89262.html#26 Tue, 27 Jul 2010 11:07:02 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Привет! =) <br>&gt;&gt;Да. Раньше работали. И еще забыл https. -( https тоже не работает.. <br>&gt;<br>&gt;прокси прозрачный? если да , то в браузере пропиши прокси и проверь <br>&gt;и проверь без прокси, через nat. <br>&gt;<br>&gt;https - пускай мимо прокси , если он прозрачный, а если прокси <br>&gt;прописан в браузере проверь разрешён ли порт <br>&gt;<br>&gt;&gt;<br><br>Нет, непрозрачный. Нттр порт разрешен. <br>Извиняюсь, я просто не знаю как пускать мимо прокси. =( Есть ли у вас статьи об этом?.. Или можете объяснить..<br> https://m.opennet.dev/openforum/vsluhforumID1/89262.html#25 Tue, 27 Jul 2010 10:37:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;&gt;Значить так - outlook и еще веб чаты, типа www.xat.com - не <br>&gt;&gt;&gt;загружается. =( <br>&gt;&gt;<br>&gt;&gt;без прокси, через nat они работают? <br>&gt;&gt;<br>&gt;&gt;&gt;Спасибо заранее! -) <br>&gt;<br>&gt;Привет! =) <br>&gt;Да. Раньше работали. И еще забыл https. -( https тоже не работает.. <br><br>прокси прозрачный? если да , то в браузере пропиши прокси и проверь и проверь без прокси, через nat.<br><br>https - пускай мимо прокси , если он прозрачный, а если прокси прописан в браузере проверь разрешён ли порт<br><br>&gt;