Прозрачный прокси на squid не пускает по http [РЕШЕНО]

[Salomatin]

Я решил, что прозрачный, это когда из внутренней сети ходят в интернет как будто кабель у них в компе,

Это скорее NAT или маршрутизатор.[/quote]

непрозрачный - это когда тебе еще надо пользователь-пароль ввести, чтобы выйти в Сеть.

Это скорее -  аутентификация для squid

1.Твой браузер, когда у него прописано:
получай странички инета через прокси, т.е. указан номер прокси к кому обращаться и номер порта 3128., обращается и просит squid скачать страничку. Squid  бежит, находит и передает ее тебе. Прямой связи с инетом у тебя нет. Может squid тебе ее из кеша дал.
Это просто прокси.

2. Ты обратился к squid, а он спросил тебя логин и пароль. Squid может не для всех бегать в инет, а только для своих
Это - аутентификация

3. Ты ничего не знаешь про squid, и по 80 порту как обычно через шлюз шагаешь за страничкой.
А шлюз он умный. Он твой порт сам перенаправляет на 3128. И уже  squid , бежит и приносит страничку.
Это прозрачный прокси.

В любом случае твой комп не имеет доступа в инет. Он может только обращаться к squid.

Так что про NAT забудь, это из другой оперы. В нашем случае  NAT только подменяет порт и все.  

Настрой вначале работу по первому варианту, разберись в нем.  Потом шагай дальше.

[greyzy]

Я решил, что прозрачный, это когда из внутренней сети ходят в интернет как будто кабель у них в компе,

Это скорее NAT или маршрутизатор.

http://www.altlinux.org/Прозрачный_прокси-сервер

Прозрачный прокси сервер позволяет кешировать веб-страницы без необходимости прописывать прокси-сервер для каждого пользователя.

Оттуда же

Прозрачный прокси сервер позволяет кешировать веб-страницы без необходимости прописывать прокси-сервер для каждого пользователя. Учтите, что данный режим не предусматривает аутентификацию.

Я про это и говорил: Я решил что прозрачный, это когда нет аутентификации (не что, если нет аутентификации, то это прозрачный, а что в прозрачном нет аутентификации, это несколько разные вещи)

Salomatin, вы же выше написали

И еще часто путают, при прозрачном прокси на клиентских машинах адрес шлюза должен совпадать с адресом прокси и быть записанным.
При обычном прокси это не обязательно, даже наличие шлюза не важно.

А теперь наоборот

1.Твой браузер, когда у него прописано:
получай странички инета через прокси, т.е. указан номер прокси к кому обращаться и номер порта 3128., обращается и просит squid скачать страничку. Squid  бежит, находит и передает ее тебе. Прямой связи с инетом у тебя нет. Может squid тебе ее из кеша дал.
Это просто прокси.

3. Ты ничего не знаешь про squid, и по 80 порту как обычно через шлюз шагаешь за страничкой.
А шлюз он умный. Он твой порт сам перенаправляет на 3128. И уже  squid , бежит и приносит страничку.
Это прозрачный прокси.

В моем прокси kerio winroute стоит галка "Enable non-transparent proxy on 3128 port", то есть прокси мой НЕ прозрачный, однако на клиентских машинах прокси и порт НЕ указан. (и есть аутентификация, есть пользователи, у которых нет, но аутентификация привязана к ip)
Запутали вы меня, господа.
А аутентификация это видимо все-таки прерогатива непрозрачный проксей, провда дальше в вашей статье (обращаюсь к salomatin) про basic-аутентификацию не понятно, нужно убирать из squid.conf слово transparent или нет, хотя изходя из этого

Прозрачный прокси сервер позволяет кешировать веб-страницы без необходимости прописывать прокси-сервер для каждого пользователя. Учтите, что данный режим не предусматривает аутентификацию

нужно убирать

[greyzy]

Что-то я смотрю на ошибку и мне кажется, что на вашем сервере не настроен DNS.

На какую именно ошибку? DNS-сервер работает на win 2003, уже давно

[Salomatin]

Запутали вы меня, господа.

На самом деле все очень просто.

Надо начинать по порядку, а не решать все вопросы разом.

Берем удаляем squid. Ставим по новой. Следим чтобы был новый squid.conf
Разрешаем локальную сеть. Запускаем squid
Чистим весь NAT
Берем на клиентской машине браузер, прописываем там обращаться к прокси, адрес такой-то, порт 3128.
Скачиваем ya.ru
И только потом начинаем читать и делать дальше.
У вас такая стадия хоть раз получилась?

[ruslandh]

Что-то я смотрю на ошибку и мне кажется, что на вашем сервере не настроен DNS.

На какую именно ошибку? DNS-сервер работает на win 2003, уже давно

А там точно DNS - сервер. А то может какой-нибудь Wins и т.п.

[speccyfan]

Учитесь понимать то, что Вам пытается сказать сквид, выполните на  своем прокси:

Код: [Выделить]

host mail.ru или что вам больше нравится, подозреваю, что он не сможет его разрезолвить, так же гляньте что у вас в

Код: [Выделить]

cat /etc/resolv.conf

[greyzy]

На самом деле все очень просто.

Надо начинать по порядку, а не решать все вопросы разом.

Берем удаляем squid. Ставим по новой. Следим чтобы был новый squid.conf
Разрешаем локальную сеть. Запускаем squid
Чистим весь NAT
Берем на клиентской машине браузер, прописываем там обращаться к прокси, адрес такой-то, порт 3128.
Скачиваем ya.ru
И только потом начинаем читать и делать дальше.
У вас такая стадия хоть раз получилась?

Переустановил альт офис сервер. Настроил сетевые внешняя теперь eth0, внутренняя eth3, все пингуется, внутри, и с будущего прокси все, чего провайдер дал, шлюз, днс
Разрешил локальную сеть

Код: [Выделить]

acl mynet src 192.168.0.0/24  
http_access allow mynetЗапустил сквид, прописал уровни 35, сделал свкид старт
Нат не трогаю пока
На клиентской машине пишем 192,168,0,10 порт 3128
Не пускает
Добавил слово transparent, не пускает
Исправил net.ipv4.ip_forward = 0 на 1 перезапустил сеть, не пускает, и прописанным 192,168,0,10 порт 3128 и без прописанного.
 

Учитесь понимать то, что Вам пытается сказать сквид, выполните на  своем прокси:

Код: [Выделить]

host mail.ru или что вам больше нравится, подозреваю, что он не сможет его разрезолвить, так же гляньте что у вас в

Код: [Выделить]

cat /etc/resolv.conf

В /etc/resolv.conf у меня написано то, чего я написал, два моих dns провайдера

Код: [Выделить]

nameserver 87.226.129.208
nameserver 87.226.215.6А команда host у меня не работает, нет такой команды, давно еще заметил (на десктопе запускал), (и команды lsof тоже, это к слову)

[Salomatin]

Добавил слово transparent, не пускает
Исправил net.ipv4.ip_forward = 0 на 1 перезапустил сеть, не пускает, и прописанным 192,168,0,10 порт 3128 и без прописанного.

Вот это пока ничего не надо.

Запустил сквид, прописал уровни 35, сделал свкид старт
Нат не трогаю пока
На клиентской машине пишем 192,168,0,10 порт 3128
Не пускает

Тут все правильно, все должно работать. Но почему запятые, там точки должны быть. С запятыми точно работать не будет.
Я понял так, что 192.168.1.10 - это где squid стоит? и ч него ya.ru пингуется нормально?
Тогда все должно работать. Больше настроек никаких нет. Если только опечаток не было или других ошибок.

[greyzy]

Добавил слово transparent, не пускает
Исправил net.ipv4.ip_forward = 0 на 1 перезапустил сеть, не пускает, и прописанным 192,168,0,10 порт 3128 и без прописанного.

Вот это пока ничего не надо.

Запустил сквид, прописал уровни 35, сделал свкид старт
Нат не трогаю пока
На клиентской машине пишем 192,168,0,10 порт 3128
Не пускает

Тут все правильно, все должно работать. Но почему запятые, там точки должны быть. С запятыми точно работать не будет.
Я понял так, что 192.168.1.10 - это где squid стоит? и ч него ya.ru пингуется нормально?
Тогда все должно работать. Больше настроек никаких нет. Если только опечаток не было или других ошибок.

Сейчас transparent нету,  net.ipv4.ip_forward = 0, 192.168.0.10 это где сквид, нет, точки, это я тут писал торопился (numlock в русской раскладке точку запятой ставит), пинг на ya.ru не идет ни с машины со сквидом, ни с клиентской. Конфиг сквида просмотрел, глаза режет, ошибок не нашел, задумчивость моя все глубже... Может etcnet'овский файрвол мешает? Когда делаешь service network restart перезапускаются сетевухи и ewf выключается и включается, применяя какие-то там настройки по умолчанию

[Drool]

...пинг на ya.ru не идет ни с машины со сквидом...

А с этого и нужно было начинать.

[greyzy]

...пинг на ya.ru не идет ни с машины со сквидом...

А с этого и нужно было начинать.

Угу, забыл посмотреть... , ну и что может блокировать пинги, какой фаер?...

[speccyfan]

А команда host у меня не работает, нет такой команды, давно еще заметил (на десктопе запускал), (и команды lsof тоже, это к слову)

Так а поставить не судьба?

Код: [Выделить]

apt-get install bind-utilsНачинать надо с того пингуется ли ДНС провайдера, который Вы прописали.

[Salomatin]

ну и что может блокировать пинги, какой фаер?...

Ничего.
Докопались. Да, проблема.
А по IP ya.ru пингуется? или любой другой адрес?
Проблем много может быть.
пришлите
ip a s
ip r s

Это если про сеть.
А между прочим просто localhost  твой прокси squid открывает? И страничку стартовую своего сервера тоже.

[greyzy]

Установил bind-utils

Код: [Выделить]

# host ya.ru
Host ya.ru not found: 5(REFUSED)
Пинги на ya.ru и mail.ru

Код: [Выделить]

# ping 77.88.21.8
PING 77.88.21.8 (77.88.21.8) 56(84) bytes of data.
64 bytes from 77.88.21.8: icmp_seq=1 ttl=61 time=90.8 ms
64 bytes from 77.88.21.8: icmp_seq=2 ttl=61 time=91.8 ms

ping 217.69.128.44
PING 217.69.128.44 (217.69.128.44) 56(84) bytes of data.
64 bytes from 217.69.128.44: icmp_seq=1 ttl=120 time=198 ms
64 bytes from 217.69.128.44: icmp_seq=2 ttl=120 time=258 ms
Пинк на ip идет, на адрес нет
Повторюсь, пинг на шлюз и dns's провайдера идет

eth3 смотрит в локальную сеть, eth0 в интернет, eth1 третья карта пока не используется просто включена, реальный ip и шлюз немного изменены

Код: [Выделить]

# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:1a:92:cc:2b:5d brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.10/24 brd 192.168.0.255 scope global eth3
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:19:e0:0c:de:e1 brd ff:ff:ff:ff:ff:ff
    inet 11.222.333.86/30 brd 11.222.333.87 scope global eth0
4: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:19:e0:0c:ab:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.129.9/24 brd 192.168.129.255 scope global eth1Вот маршруты

Код: [Выделить]

# ip r s
11.222.333.84/30 dev eth0  proto kernel  scope link  src 87.226.222.86
192.168.129.0/24 dev eth1  proto kernel  scope link  src 192.168.129.9
192.168.0.0/24 dev eth3  proto kernel  scope link  src 192.168.0.10
default via 87.226.222.85 dev eth0Вот мне интересно очень, чего это такое за .84

Код: [Выделить]

11.222.333.84/30

Это если про сеть.
А между прочим просто localhost  твой прокси squid открывает?

Не понял, как должен squid просто открывать localhost, это где?
по https://192.168.0.10:8080/ доступ есть, на странице прокси https://192.168.0.10:8080/index.scm/squid/ в поле Принимать соединения стоит порт 3128, но галочка не стоит, это нормально?

[Drool]

А если попробовать указать DNS не провайдера? Что-то типа 195.5.46.17 ?