URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6772
[ Назад ]

Исходное сообщение
"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 30-Янв-12 13:20

tcpdump -r /usr/local/temp/dumpErr
11:09:45.770925 IP С.2219 > www.yandex.ru.http: Flags [S], seq 1432290965, win 65535, options [mss 1460,nop,nop,sackOK], length 0
11:09:45.771059 IP www.yandex.ru.http > dub.2219: Flags [S.], seq 2893599335, ack 1432290966, win 65535, options [mss 1460,sackOK,eol], length 0
11:09:45.771588 IP dub.2219 > www.yandex.ru.http: Flags [.], ack 1, win 65535, length 0
11:09:45.771623 IP dub.2219 > www.yandex.ru.http: Flags [.], ack 1, win 65535, length 0
11:09:45.783345 IP dub.2219 > www.yandex.ru.http: Flags [P.], ack 1, win 65535, length 409
11:09:45.783378 IP dub.2219 > www.yandex.ru.http: Flags [P.], ack 1, win 65535, length 409
В браузере на dub ничего нет.

Содержание

transparent squid-3.1.10 под freebsd 8.2 не работает,mr_gfd, 14:47 , 30-Янв-12
- transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 15:37 , 30-Янв-12
  - transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 15:38 , 30-Янв-12
    - transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 15:42 , 30-Янв-12
      - transparent squid-3.1.10 под freebsd 8.2 не работает,mr_gfd, 17:23 , 30-Янв-12
        
        transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 17:47 , 30-Янв-12
        
        transparent squid-3.1.10 под freebsd 8.2 не работает,mr_gfd, 19:57 , 30-Янв-12
        
        transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 11:30 , 31-Янв-12
        
        transparent squid-3.1.10 под freebsd 8.2 не работает,mr_gfd, 20:14 , 31-Янв-12
        
        transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 12:50 , 01-Фев-12
        
        transparent squid-3.1.10 под freebsd 8.2 не работает,uac, 15:40 , 01-Фев-12

Сообщения в этом обсуждении

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено mr_gfd , 30-Янв-12 14:47

9.0-STABLE & squid-3.1.18 работает в transparent режиме. Инфа 100%
смотрите cache.log и access.log, а не tcpdump.

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 30-Янв-12 15:37

> 9.0-STABLE & squid-3.1.18 работает в transparent режиме. Инфа 100%
> смотрите cache.log и access.log, а не tcpdump.
# less /var/log/squid/cache.log
2012/01/30 13:32:36| Starting Squid Cache version 3.1.10 for i386-portbld-freebsd8.2...
2012/01/30 13:32:36| Process ID 40140
2012/01/30 13:32:36| With 7178 file descriptors available
2012/01/30 13:32:36| Initializing IP Cache...
2012/01/30 13:32:36| DNS Socket created at [::], FD 7
2012/01/30 13:32:36| DNS Socket created at 0.0.0.0, FD 8
2012/01/30 13:32:36| Adding nameserver 192.168.46.20 from /etc/resolv.conf
2012/01/30 13:32:36| Unlinkd pipe opened on FD 13
2012/01/30 13:32:36| Store logging disabled
2012/01/30 13:32:36| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2012/01/30 13:32:36| Target number of buckets: 1008
2012/01/30 13:32:36| Using 8192 Store buckets
2012/01/30 13:32:36| Max Mem size: 262144 KB
2012/01/30 13:32:36| Max Swap size: 0 KB
2012/01/30 13:32:36| Using Least Load store dir selection
2012/01/30 13:32:36| Set Current Directory to /var/squid/cache
2012/01/30 13:32:36| Loaded Icons.
2012/01/30 13:32:36| Accepting intercepted HTTP connections at 127.0.0.1:3128, FD 14.
2012/01/30 13:32:36| HTCP Disabled.
2012/01/30 13:32:36| Ready to serve requests.
2012/01/30 13:32:37| storeLateRelease: released 0 objects
В /var/log/squid/access.log пусто
№ tail -f /var/log/security
Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2279 87.250.250.63:80 in via fxp0
Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2281 91.203.99.52:80 in via fxp0
Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2283 213.180.204.3:80 in via fxp0
Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP 192.168.46.6:2285 87.250.250.63:80 in via fxp0

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 30-Янв-12 15:38

>[оверквотинг удален]
> В /var/log/squid/access.log пусто
> № tail -f /var/log/security
> Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
> 192.168.46.6:2279 87.250.250.63:80 in via fxp0
> Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
> 192.168.46.6:2281 91.203.99.52:80 in via fxp0
> Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
> 192.168.46.6:2283 213.180.204.3:80 in via fxp0
> Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
> 192.168.46.6:2285 87.250.250.63:80 in via fxp0

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 30-Янв-12 15:42

>[оверквотинг удален]
>> В /var/log/squid/access.log пусто
>> № tail -f /var/log/security
>> Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
>> 192.168.46.6:2279 87.250.250.63:80 in via fxp0
>> Jan 30 11:09:49 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
>> 192.168.46.6:2281 91.203.99.52:80 in via fxp0
>> Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
>> 192.168.46.6:2283 213.180.204.3:80 in via fxp0
>> Jan 30 11:09:50 <security.info> ap303 kernel: ipfw: 27 Forward to 127.0.0.1:3128 TCP
>> 192.168.46.6:2285 87.250.250.63:80 in via fxp0
Забыл написать, что в обычном режиме(непрозрачном прокси с указанием настроек прокси в браузере) все работает.

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено mr_gfd , 30-Янв-12 17:23

http_port <addr>:3128 transparent есть ?
сквид собран с поддержкой
[*] SQUID_IPFW Enable transparent proxying with IPFW
?
дайте cat /usr/local/etc/squid/squid.conf | egrep -v '#|^&'

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 30-Янв-12 17:47

> http_port <addr>:3128 transparent есть ?
есть http_port 127.0.0.1:3128 intercept
хотя пробовал и transparent. Результат тот же. Не работает.
> сквид собран с поддержкой
> [*] SQUID_IPFW
> Enable transparent proxying with IPFW
> ?
да
Ядро собрано тоже с
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=5
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         DUMMYNET
options         HZ=1000
options         IPFIREWALL_FORWARD
> дайте cat /usr/local/etc/squid/squid.conf | egrep -v '#|^&'
visible_hostname ap303
acl secret_req src 192.0.2.0/24
log_access deny secret_req
log_access allow all
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443
acl CONNECT method CONNECT
acl dub src 192.168.46.6/32
auth_param digest children 8
auth_param digest realm Access to Squid
auth_param digest nonce_garbage_interval 10 minutes
auth_param digest nonce_max_duration 45 minutes
auth_param digest nonce_max_count 100
auth_param digest nonce_strictness on
http_access allow dub
http_access deny all
acl max_size_10 src 192.0.2.0/24
acl max_size_20 src 198.51.100.0/24
reply_body_max_size 10 MB max_size_10
reply_body_max_size 20 MB max_size_20
reply_body_max_size none
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 127.0.0.1:3128 intercept
hierarchy_stoplist cgi-bin ?

coredump_dir /var/squid/cache
logformat minimal %tl %>a %Ss/%03>Hs %rm %ru %<st
access_log /var/log/squid/access.log minimal

refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено mr_gfd , 30-Янв-12 19:57

http_access allow dub
http_access deny all
измените на
http_access allow dub

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 31-Янв-12 11:30

> http_access allow dub
> http_access deny all
> измените на
> http_access allow dub
закомментировал
#http_access deny all
Потом:
# /usr/local/etc/rc.d/squid reload

В результате тоже самое(опера пишет):
Connection closed by remote server
Check that the address is spelled correctly, or try searching for the site.

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено mr_gfd , 31-Янв-12 20:14

http_port 127.0.0.1:3128 transparent
и внимательно пересобрать.
несколько инстансов работает, что с pf что ipfw, а у вас - нет. Так не бывает

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 01-Фев-12 12:50

> http_port 127.0.0.1:3128 transparent
> и внимательно пересобрать.
> несколько инстансов работает, что с pf что ipfw, а у вас
> - нет. Так не бывает
А какие дополнительные опции в сквиде 3.1.10 нужны кроме WITH_SQUID_IPFW=true и тех, что по умолчанию через make config?

"transparent squid-3.1.10 под freebsd 8.2 не работает"
Отправлено uac , 01-Фев-12 15:40

>> http_port 127.0.0.1:3128 transparent
>> и внимательно пересобрать.
>> несколько инстансов работает, что с pf что ipfw, а у вас
>> - нет. Так не бывает
> А какие дополнительные опции в сквиде 3.1.10 нужны кроме WITH_SQUID_IPFW=true и тех,
> что по умолчанию через make config?
Решено: http://sysadmins.ru/post10237962.html#10237962